今週、Apple ID保有者に対するフィッシング攻撃が活発化しています。犯罪者はウェブサイトに侵入し、偽のログインページをホストしています。そして、そのページへのリンクをメールに貼り付け、何も知らないAppleユーザーを騙そうとしています。
テネシー州西海岸:
ここでの目的は当然ながら、ユーザーのApple IDを盗むことです。ご存知ない方のために説明すると、Apple IDとはiWork、iCloud、iTunes Store、Apple Storeなど、様々なAppleサービスにログインするためのオールインワンアカウントです。アクセスに成功すると、犯罪者はあなたの認証情報を使ってApple製品を購入したり、なりすましをしたり、さらには脅迫したりする可能性があります。
トレンドマイクロは、比較的新しいフィッシングサイトのURLに見られるパターンに着目し、最新の攻撃を発見しました。調査の結果、これらのサイトはハッキングされたものではなく(元のコンテンツは改変されておらず)、以下のようなページが表示されるように改ざんされていたことが判明しました。
トレンドマイクロは、ヒューストン地域のISPに登録された単一のIPアドレスでホストされている、合計110件の侵害されたサイトを特定しました。トレンドマイクロによると、これらのサイトの大部分は攻撃コードが削除されておらず、この手法は他のサイトにも悪用される可能性があります。
Apple ID 保有者に対するフィッシング攻撃は目新しいものではないが、最近になって攻撃が急増していること、そして特にこの目的のためにサイトが侵害されているという事実は注目に値する。
フィッシング詐欺のいくつかのバージョンでは、ユーザーの Apple ID ログイン認証情報だけでなく、請求先住所やその他の個人情報やクレジットカード情報も要求します。
TNWは、「セキュリティ企業は、ユーザーがこれらのフィッシングサイトに誘導されるのは、スパムメールを介してである可能性が高いと指摘しています。スパムメールはユーザーを騙してクリックさせるために様々な主張をしますが、最近のフィッシングサイトは、ユーザーの情報が「監査」を受けなければアカウントが失効すると告げています。トレンドマイクロによると、これはユーザーをリンクをクリックさせるだけでなく、情報を提供しても構わないという心理状態に陥らせることにもつながります。」
このような攻撃から身を守るのは簡単です。メール、インスタントメッセージ、ソーシャルネットワークなどで受信したランダムなリンクはクリックしないでください。また、Apple IDにログインする際は、必ずURLを二重チェックし、正しく安全であることを確認してください。さらに、Apple IDページにアクセスして2段階認証を設定してください。
