AppleInsiderスタッフ
· 1分で読めます
新たな報告書は、訪問者の Apple ID を盗もうとするフィッシング詐欺師によって 100 以上の Web サイトが侵害されたため、Web ユーザーに対して閲覧習慣に注意するよう呼びかけています。
トレンドマイクロのセキュリティインテリジェンスブログ(The Next Web経由)によると、ここ2週間でApple IDを狙ったフィッシングサイトの数が急増しているという。同ブログは火曜日、最新のトレンドとして、ウェブサイトに侵入し、 「~flight」というフォルダにフィッシングページを追加する手口が見られると指摘した。フォルダ内のファイルは、Appleのサービスのログインページを装ったページを表示し、ユーザーにApple ID、クレジットカードのセキュリティコード、パスワードの入力を促している。
フィッシング攻撃の第二段階は、受信者に「監査」のために情報を提出するよう促すスパムメールを利用するものです。このメールは、Appleからの実際のメールを模倣するように作られており、フィッシングページへのリンクを貼ってログイン情報を提供するよう仕向けています。
トレンドマイクロは、IPアドレス70.86.13.17でホストされている、110件の侵害されたサイトを特定しました。このアドレスはヒューストン地域のISPに登録されており、影響を受けたサイトのほとんどはクリーンアップされていません。
Apple IDは通常、所有者のクレジットカードに紐付けられているため、そのセキュリティは非常に重要です。Appleは最近、Apple IDで2段階認証を有効にするオプションをユーザーに提供しました。これにより、アカウントオプションの変更、AppleからApple ID関連のサポートを受ける、または新しいデバイスで購入を行う前に、ユーザーの本人確認が必須となりました。トレンドマイクロは、セキュリティ強化のため、このオプションを有効にすることを推奨しています。
この最新の詐欺は、Apple顧客を狙った一連のフィッシング攻撃の最新の事例に過ぎません。2011年には、同様に巧妙に細工されたフィッシング詐欺が、請求情報記録が「古い」としてユーザーにデータの提供を促しました。2008年には、MobileMeユーザーを狙った詐欺が、「重要な」請求問題を挙げて発生しました。Appleは長年にわたり、Safariブラウザにフィッシング対策を組み込み、iTunesアカウントのセキュリティ強化に取り組んできました。Internet Explorer、Chrome、Firefoxにもフィッシング対策が組み込まれています。
