偽の「iPhoneを探す」に注意、iCloudのログイン情報を盗む

攻撃者は不正に入手したApple IDとパスワードを使って、iCloudから盗難端末のロックを解除する狙いがあるという。

[ITmedia]

　iPhoneやiPadなどのiOS端末を紛失したユーザーを狙って、Apple IDとパスワードを盗み取ろうとする偽のiCloudサイトが複数見つかった。シマンテックが手口を解説して注意を呼び掛けている。

　同社によると、偽サイトの見た目は正規のiCloudに酷似しているが、URLは異なる。正規のURLは「www.icloud.com/」で、偽サイトのURLは「find****-icloud.com」となっており、注意深く確認すれば違うと分かるが、偽サイトのURLに「icloud.com」とあるため、だまされてしまうユーザーが少なくないようだ。

　ある攻撃ではiPadが盗まれたユーザーあてに端末が見つかったというメッセージが送り付けられ、所在地を確認できると記されたURLをクリックするよう促す。このURLでは「i-cloud.***」といった文字列が使われ、これをクリックすると偽サイトに誘導されてしまう。

iCloudの偽サイト（シマンテックより）

iCloudの英語版の正規サイト（同）

iCloudの日本語版の正規サイト

　Appleでは盗難や紛失に遭ったiOS端末の所在確認やロックなどができる「iPhoneを探す」といったセキュリティ機能を、iCloudから利用できるようにしている。

　攻撃者は盗難や紛失に遭ったiOS端末を入手した人間とみられ、偽サイトでユーザーにApple IDとパスワードを入力させ、ログイン情報を不正に入手する。このログイン情報で正規のiCloudにアクセスし、ユーザーが設定した端末のセキュリティ設定を解除して、悪用することが最終的な狙いのようだ。

　iCloudの偽サイトは英語やスペイン語、イタリア語、フランス語、ドイツ語、ポルトガル語、中国語、ロシア語、ベトナム語、インドネシア語の10の言語に対応しているという。

　シマンテックは対策として、見知らぬメッセージに警戒し記載のURLを注意深く確認すること、英数字を含めた複雑なパスワードを設定することを挙げる。

　Apple IDとパスワードが盗まれると、「iPhoneを探す」機能が悪用される以外にもiCloudに保存しているデータが第三者に盗まれたり、インターネットなどへ流出したりする恐れがあるほか、クレジットカード情報なども登録していれば動画や音楽、アプリなどの有料コンテンツを不正購入され、金銭的な被害に遭う可能性もある。2014年9月にはiCloudから著名人のプライベートなデータが大量に流出する騒ぎも起きている。