やじうまPC Watch

ChromeやSafariの自動入力でクレジットカードなどの個人情報が盗まれる危険性

 英紙The Guardianによると、ChromeやSafari、Operaなどのブラウザで自動入力をすると気づかない内にクレジットカードなどの個人情報が盗まれている危険性があるという。

 同紙によると、フィンランド人のWebデベロッパーでハッカーのViljami Kuosmanen氏が自動入力を利用した新しいフィッシング手口を発見したという。その手口は至って簡単で、例えばChromeやSafariのブラウザで名前や住所の個人情報を入力する欄があり、それらを入力しようとした時に、自動入力機能が名前や住所と紐づけされたクレジットカードなどの重要な個人情報も“画面上には見えない欄”に入力しており、そのWebサイトに情報が渡って、盗まれている可能性があるとの事だ。

 Viljami Kuosmanen氏はその危険性を訴えるためのデモサイトを立ち上げ、またTwitter上でも同手口の動画を投稿している。今のところこのような手口のフィッシングを避けるためには、自動入力の機能をオフにする他ないとしている。なお、Firefoxはこの問題の影響を受けないとのことだ。