トレンドマイクロは20日、Apple Watchの詐欺サイトを確認したとして注意を促した。
Apple Watchは、10日に詳細が発表された、アップル初の時計型ウェアラブルデバイス。トレンドマイクロでは、「Apple Watch 無料プレゼント」を騙る不審なサイトを複数確認しており、これらWebサイトに名前やメールアドレスを入力すると、個人情報を窃取される恐れがあるとして、注意を喚起している。
|
Apple Watchの無料プレゼントをうたう不審サイトの例 (図:トレンドマイクロ) |
不審なサイトへの誘導方法は、電子メールやSNS上でのメッセージによる勧誘が多く、中には、Facebook上で"特定数の利用者を招待する"ことがプレゼントの条件とするものも存在する。日本語表示のサイトは確認されていないが、同社のクラウド型セキュリティ「Trend Micro Smart Protection Network」によると、不審なサイトに対するアクセスのうち、日本国内のIPアドレスは3割近くと高い割合を占めており、Apple Watchへの関心の高さが伺える。
|
Apple Watchの無料プレゼントをうたう不審サイトへアクセスした国別IP割合。国内からのアクセスは英国の48%に次ぐ第2位に (図:トレンドマイクロ) |
また、アプリ開発者が使用する「iTunes Connect」を偽装するフィッシング詐欺サイトも確認されている。iTunes Connectのフィッシングサイトは、iTunes Connect本来のURLとは異なるURLで表示される点や、正規サイトでは「EV SSL証明書」の採用によりURL表示が緑色となるが、フィッシングサイトでは通常表示となる点などが、詐欺を見破るポイントとして紹介されている。
|
「iTunes Connect」を偽装するフィッシング詐欺サイト (図:トレンドマイクロ) |
同社は、Appleはブランド力の高さからサイバー犯罪者が便乗しやすいメーカーであるとし、サイバー空間で個人情報や決済などに関わる情報を入力する時には、一度立ち止まって考える習慣を身につけること、被害に遭った場合には専門窓口に相談することを推奨している。
