Apple Watchの詐欺サイト出現、日本からも多数アクセス

トレンドマイクロによれば、2014年後半からApple製品の偽サイトが急増し、4月に発売されるApple Watchに便乗した攻撃も既に登場している。

[ITmedia]

　トレンドマイクロは3月20日、4月に発売されるApple Watchに便乗したフィッシング詐欺攻撃が発生しているとして注意を呼び掛けた。フィッシング詐欺サイトにアクセスしたユーザーは英国、日本、米国で全体の約86%を占める状況だ。

Apple Watchをプレゼントすると称した詐欺サイト（トレンドマイクロより）

　同社によると、詐欺サイトにはメールやSNSのメッセージなどから誘導されるほか、FacebookではApple Watchをプレゼントする条件として一定数のユーザーを募らせる手口も確認されたという。詐欺サイトではユーザーに氏名やメールアドレス、住所などの個人情報を入力させる仕組みになっている。

　詐欺サイトにアクセスしたユーザーは、英国が48%を占め、日本は29％と2番目に多いことが分かった。日本語の詐欺サイトは見つかっていないものの、同社は「日本での関心の高さがうかがえる」と分析している。

Apple製品の偽サイトが氾濫

　トレンドマイクロによれば、Appleのブランドを勝手に利用したフィッシング詐欺サイトが急増しているという。2014年は前年比3倍以上の7万8300サイトが見つかった。

　2014年から現在まで継続する攻撃の1つが、iPhoneケースを通信販売すると称した詐欺サイト。同社が公開した詐欺サイトの例では日本語で表示され、複数の有名ブランドメーカーのiPhoneケースを取り扱っているようにみせかけている。

偽のiPhoneケースの通販サイト（同）

　詐欺サイトの多くは上述のように個人情報などを盗み取るものが多いが、中にはiTunesなどで販売されるコンテンツ管理のための「iTunes Connect」になりすました偽サイトも存在。アプリ開発者を標的にしているとみられる。この偽サイトは正規サイトとは異なり、EV SSL証明書が使われておらず、Webブラウザのアドレスバーが「緑色」に変化しない点で見抜くことができるという。