狙われるApple ID――iPhoneユーザーなら知っておきたい“フィッシング”の手口【初歩のiPhoneセキュリティ<2>】
【セキュリティ ニュース】「セキュリティ質問」まで奪う「偽Apple」 - 1週間で2500件超の偽メールを観測(1ページ目 / 全2ページ):Security NEXT
つい数日前にもフィッシング対策協議会が注意喚起を行ったばかりだが、「Apple ID」の利用者を狙うフィッシング攻撃が、継続して観測されている。トレンドマイクロでは1週間に2500件、6種類のメールを確認したという。 問題のフィッシング攻撃では、アカウントが一時的に無効になっているなどとだまし、メールより誘導する偽サイトで、アカウントやクレジットカードなどの詐取を試みる。 同社では、「Apple ID」の保有者をフィッシングサイトへ誘導するために送信された日本語によるメールを6月から継続的に観測しているが、8月14日から21日までの1週間に送信されたフィッシングメールは、同社が把握しただけでも2500件以上に及ぶという。 また同じフィッシングサイトへ誘導するため、メールにおいて少なくとも6種類の件名が用いられていた。
Apple ID詐取を目的とした「フィッシングサイト構築キット」を確認 |
トレンドマイクロの脅威リサーチ部門であるフォワードルッキングスレットリサーチでは、「Apple ID」の詐取を狙うフィッシングサイトを構築する「フィッシングサイト構築キット」の存在を確認しました。Apple ID は、iTunes Store での購入、iCloud の使用、Appleサポートへのアクセスなど、Apple のすべてのサービスで利用可能なユーザアカウントであり、サイバー犯罪者にとって魅力的な情報の 1つと言えます。現に我々はこれまで幾度も、Apple ID を狙うフィッシングサイトの存在について確認してきました [1][2][3] 。 また、9月4日のブログ記事では、iCloud からの情報漏えい事例の原因の 1つとしてフィッシング詐欺の可能性を挙げていますが、実際に Apple ID など Apple 関連の情報を狙うフィッシング詐欺事例は 2014年に入り急増しています。
第1四半期の脅威レポート、注意すべき3つの傾向
米マカフィーは、同社がまとめた2013年第1四半期の脅威レポート「McAfee Threats Report:First Quarter 2013」の一部概要をブログで紹介した。同レポートは、スパムの急速な拡大、不正URLの増加、引き続き高まるターゲット型攻撃の件数および複雑さなどを報告している。 スパム攻撃はここしばらく減少傾向が続いたが、2013年第1四半期は増加に転じた。2012年のスパム攻撃は、7月と10月にわずかに増加した以外はほぼ一定だったが、2013年に入って2011年5月の規模に戻るほど急増した。最も拡散したスパムは、薬剤やデリバリーサービスの告知で受信者の関心を引こうとするものだった。こうした種類のスパムはボットネットを通じて感染を広げるため、スパム件数が増えるほど、リスクもいっそう拡大する。 不正URLの数は2013年第1四半期に12%増加した。マカフィーが検出したほと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
