カスペルスキーは8月2日、Appleの名前を利用した不正なフィッシングサイトが増加していると発表した。ユーザーのApple IDとアカウント情報を取得し、iCloudやiTunesに保存された個人データとクレジットカード情報を盗み取ることが目的だという。
同社によると、2012年1月~2013年5月にかけてネットユーザーがAppleのフィッシングサイトにアクセスしようとした回数は、全世界で1日平均20万回にも達した。これは2011年の1日平均が約1000回であったのに比べると、大幅な増加となる。
また、攻撃者の行動パターンを日ごと、月ごとで分析した結果では、Appleが大規模イベントを開催する時期にフィッシングサイトが増加する傾向が見られたという。たとえば、インドやトルコ、ロシアなど52カ国でiTunes Storeがオープンした直後の2012年12月6日には、フィッシングサイトへのアクセス数が過去最高となる90万回の検知数になったという。
これらフィッシングサイトへの誘導手段としては、主にAppleサポートを装ったメールが利用されているという。書式、デザインなどをAppleが利用しているものに似せていることから、カスペルスキーでは「送信者のメールアドレスをしっかり確認するように」と注意を呼びかけている。
|
フィッシングメール |
