フィッシングによるアカウント情報の入手
5つ目は「フィッシングによるアカウント情報の入手」。フィッシングメールやメッセージを送信し、ターゲットがそうとは気がつかずに誘導されたページで情報を入力するーーこれを利用して、本人となりすましてiCloudにアクセスできる。フィッシング手法は複雑なハッキングと同程度の効果がある、とトレンドマイクロ。AppleはこれまでMicrosoft(Windows)と比較してOSのシェアが低いことからもターゲットとなることが少なかったが、iPhoneなどApple製品の普及を受けてだろう、「Apple ID など Apple 関連の情報を狙うフィッシング詐欺サイトは 2014年に入り急増している」とトレンドマイクロは報告している。表のように、2013年第1四半期と2014年第2四半期では十倍を遥かに超える伸びで増えているのがわかる。
|
Apple関連の情報を狙うフィッシング詐欺サイトの伸びについて |
- 対策
総合的なセキュリティソフトウェアを導入することで、防ぎきれない攻撃に最大限の対策を講じることができるという。
あわせて、クラウドで保存すべきデータについても考えなおすべきかもしれない。今回のセレブハッキング事件で、あるセレブはずいぶん前に削除した写真が入手されていたと報告している。削除したつもりでも完全に削除されていない可能性がある。ヌード写真、あるいは財務情報などの機密データをクラウドで保存することが望ましいのか、ポリシーを設けておくのもよさそうだ。「モバイル端末上で削除した情報が、オンラインサービス上には残っている場合がある」とトレンドマイクロは警告している。
オンラインサービスへの攻撃は日本でも増えている。トレンドマイクロでは、2013年より増えており、2014年第2四半期にはアカウント侵害の報告が61万件に達していると述べている。
