偽のLastPassパスワードマネージャーアプリがApp Storeに登場

TechSpotによると、Apple は App Store の厳格な承認プロセスを常に誇っているが、偽の LastPass アプリがセキュリティ フェンスをすり抜けてプラットフォームに登場し、ユーザー データのセキュリティに関する懸念が生じている。

このアプリは「LassPass Password Manager」という名前ですが、明らかにスペルミスがあり、開発者も間違っています。しかし、LastPassのブランド、ロゴ、インターフェースを模倣しようとしており、ユーザーを混乱させるほどです。

驚くべきことに、このアプリは偽物であることを示す複数の兆候があったにもかかわらず、削除されるまで数週間もApp Storeで入手可能でした。このアプリをストアから削除したのはAppleなのか、それとも開発者なのかは不明です。

「LassPass」がApp Storeに登場したのと時を同じくして、Appleは欧州連合（EU）のデジタル市場法（DMA）に反対している。この法律は、サードパーティのアプリストアによるiOSアプリのホスティングを認めている。Appleは、DMAが偽造アプリのリスクを含め、iPhoneユーザーのセキュリティに影響を及ぼす可能性があることを懸念している。

LastPass のインストール後の正確な機能は不明ですが、LastPass と直接連携していないため、本物のパスワードマネージャーからログイン情報をコピーすることはできません。ただし、このアプリには有料サブスクリプションオプションがあるため、開発者がパスワード、メールアドレス、住所、クレジットカード情報などの個人情報を盗む可能性は高いと考えられます。

この事件は、たとえApp Storeのような信頼できるプラットフォームからであっても、アプリをダウンロードする際には注意を払う必要があることをユーザーに示す警告です。インストールする前に、必ず開発者、アプリ名、説明、レビューなどの情報を確認してください。また、信頼できる発行元からの公式アプリのみを使用し、偽造の兆候が見られるアプリは避けてください。