ニュース
» 2015年03月05日 17時28分 UPDATE

偽の「iPhoneを探す」に注意、iCloudのログイン情報を盗む

攻撃者は不正に入手したApple IDとパスワードを使って、iCloudから盗難端末のロックを解除する狙いがあるという。

[ITmedia]

 iPhoneやiPadなどのiOS端末を紛失したユーザーを狙って、Apple IDとパスワードを盗み取ろうとする偽のiCloudサイトが複数見つかった。シマンテックが手口を解説して注意を呼び掛けている。

 同社によると、偽サイトの見た目は正規のiCloudに酷似しているが、URLは異なる。正規のURLは「www.icloud.com/」で、偽サイトのURLは「find****-icloud.com」となっており、注意深く確認すれば違うと分かるが、偽サイトのURLに「icloud.com」とあるため、だまされてしまうユーザーが少なくないようだ。

 ある攻撃ではiPadが盗まれたユーザーあてに端末が見つかったというメッセージが送り付けられ、所在地を確認できると記されたURLをクリックするよう促す。このURLでは「i-cloud.***」といった文字列が使われ、これをクリックすると偽サイトに誘導されてしまう。

phsic01.jpg iCloudの偽サイト(シマンテックより)
phsic02.jpg iCloudの英語版の正規サイト(同)
phsic03.jpg iCloudの日本語版の正規サイト

 Appleでは盗難や紛失に遭ったiOS端末の所在確認やロックなどができる「iPhoneを探す」といったセキュリティ機能を、iCloudから利用できるようにしている。

 攻撃者は盗難や紛失に遭ったiOS端末を入手した人間とみられ、偽サイトでユーザーにApple IDとパスワードを入力させ、ログイン情報を不正に入手する。このログイン情報で正規のiCloudにアクセスし、ユーザーが設定した端末のセキュリティ設定を解除して、悪用することが最終的な狙いのようだ。

 iCloudの偽サイトは英語やスペイン語、イタリア語、フランス語、ドイツ語、ポルトガル語、中国語、ロシア語、ベトナム語、インドネシア語の10の言語に対応しているという。

 シマンテックは対策として、見知らぬメッセージに警戒し記載のURLを注意深く確認すること、英数字を含めた複雑なパスワードを設定することを挙げる。

 Apple IDとパスワードが盗まれると、「iPhoneを探す」機能が悪用される以外にもiCloudに保存しているデータが第三者に盗まれたり、インターネットなどへ流出したりする恐れがあるほか、クレジットカード情報なども登録していれば動画や音楽、アプリなどの有料コンテンツを不正購入され、金銭的な被害に遭う可能性もある。2014年9月にはiCloudから著名人のプライベートなデータが大量に流出する騒ぎも起きている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ