Appleをかたったメールにだまされて、詐欺サイトにアクセスしようとするユーザーが激増しているという。
米AppleのiCloudに保存されたユーザーの個人情報を目当てに、Apple IDを盗もうとする攻撃が急増しているという。ロシアのセキュリティ企業Kaspersky Labが6月20日のブログで伝えた。
Kasperskyによると、攻撃側はユーザー情報を盗む目的で、Appleの公式サイトに見せかけたフィッシング詐欺サイトを開設している。Kaspersky製品のユーザーがこうした詐欺サイトにアクセスしようとした件数は、1日の平均で2011年は1000件前後にとどまっていたが、2012年には20万件前後へと激増したという。
詐欺サイトにユーザーを誘導する手口としては、Appleの名をかたってアカウント情報の確認を促し、リンクをクリックさせようとするスパムメールが流通している。
スパムメールはAppleのアドレスから送信されたように装い、本文に仕込まれたリンクも「apple.com」のURLを表示するなどして、本物らしく見せかけてある。しかし、リンクの上にカーソルを置くと、apple.comにはつながっていないことが分かるという。
リンク先の詐欺サイトはAppleのロゴを使うなどして公式サイトそっくりに作り込んである。それでもURLをチェックすれば不正サイトであることは見抜けるはずだが、iPhoneやiPad用のSafariブラウザでは、ページがダウンロードされるとアドレス欄が隠れてしまい、URLを確認できない可能性があるという。
こうした詐欺サイトでは、ユーザーの個人情報や、iTunes Storeでのコンテンツ購入に使っているクレジットカード情報まで盗まれる恐れがある。被害を防止するため、メールに記載されたリンクは極力クリックしないほうがいいとKasperskyは助言する。
また、Apple IDの2段階認証を利用すれば不正アクセスを防止する一助になるとしているが、2段階認証はまだ日本では利用できない状況だ。
Copyright © ITmedia, Inc. All Rights Reserved.