iCloudのログイン情報を盗むフィッシングサイトが登場--Symantecが注意喚起

 

シマンテックは3月4日、iOSデバイスユーザーを騙してiCloudアカウントのログイン情報を入力させようとする複数のフィッシングサイトが作成されているとして注意喚起を行った。

同社のブログによると、攻撃者は、iPadやiPhoneの紛失または盗難に遭ったユーザーを標的に設定。フィッシング詐欺は、アンダーグラウンドフォーラムに出入りするiOSデバイス窃盗犯に向けたサービスの一環として実行されている可能性があるという。

iPadの盗難被害者に届いたメッセージ

具体的には、メッセージに記載されたURLに「i-cloud」という言葉が含まれているが、実際には、本物のiCloudのログインページを装ったフィッシングサイトにリダイレクトされる。

狙われている言語は、英語とスペイン語、イタリア語、フランス語、ドイツ語、ポルトガル語、中国語、ロシア語、ベトナム語、インドネシア語の10カ国語。

iOSの「iPhoneを探す」機能に含まれている「紛失モード」を使用すると、紛失や盗難に遭ったときにデバイスをロックすることができるが、「紛失モード」を設定する際、ロック画面に表示されるメッセージや電話番号の入力が可能なので、デバイスを発見した人が所有者に連絡して所在地を知らせられる。

iOSデバイスを取り戻した後、事前に設定したパスコードを直接デバイスに入力、または別のデバイスからiCloudアカウントにログインして「紛失モード」を解除すれば「紛失モード」を解除できる。「紛失モード」を解除しないと、iPhoneやiPadを使えない。

この攻撃の最終な目的は、iCloudのログイン情報を盗んで「紛失モード」を解除し、盗んだiOSデバイスを使用できるようにすること。犯罪者は「紛失モード」が有効になっている間、紛失または盗難に遭ったiOSデバイスの画面に表示されている情報を悪用できる。

たとえば、ロック画面に電話番号が表示されていれば、その番号に偽の通知を送ることができる。端末を紛失した所有者はデバイスを取り戻そうとして、簡単に騙されてしまう可能性がある。

偽の iCloud ログインページ

この手の詐欺を防止するためのポイントは見知らぬ送信元から迷惑メッセージが届いたら警戒し、リンク先のWebサイトのURLを注意深く確認することだという。また、モバイルデバイスを保護するために強力なパスコードを使用し、パスコードが4桁では安全ではないため、英数字を含めた複雑なパスワードが推奨される。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

「秋は抜け毛がひどい」は真実! 抜ける原因や期間、本数を医師が解説
[10:45 9/27] ヘルスケア
資生堂、学習型レコメンデーションエンジン搭載のヘアスタイルBotサービス
[10:44 9/27] 企業IT
トーストの次はコーヒー! - バルミューダ、最高の注ぎ心地を追求した電気ケトル「BALMUDA The Pot」を投入
[10:41 9/27] スマホとデジタル家電
日本一人口の少ない村は東京にある! "青ヶ島フェア"で希少なご当地グルメを
[10:30 9/27] 趣味
Microsoft、Adobe Systemsとクラウド分野での協業を発表
[10:29 9/27] 企業IT

求人情報