フィッシング対策協議会は28日、海外においてApple IDを詐取するフィッシングメールやフィッシングサイトが増加しているとして、注意を喚起した。
こうしたフィッシングサイトでは、Appleの偽サイトにサインインさせることで、Apple IDとパスワードを違法に詐取する。同協議会では、Apple IDとそのパスワードを盗まれた場合、以下のような被害が起きるとしている。
- iCloudサービスに保存されているiPhoneのバックアップデータなどにアクセスされる。
バックアップデータに金融機関のIDやパスワードが入ってた場合、不正送金が行なわれる。
iPhone、もしくはiCloudに保存されている連絡先やメールのデータを削除される。
メールアドレスを乗っ取られ、なりすましメールを送信される。
Apple Storeサービスでクレジットカードを使用した金銭的被害を被る。
上記は実際に起きた被害事例であり、ほかにもさまざまな被害が起きているとのこと。万が一、フィッシングサイトに情報を入力してしまった場合は、Appleなどへ速やかに連絡することを推奨している。また、別サービスでパスワードを使い回していると、別サービスでも不正アクセスされ二次被害が起きる可能性もあり、使い回しを避けるよう注意を促している。
このほか、アクセスしたサイトがフィッシングサイトか判断に迷った場合は、Apple社もしくはフィッシング対策協議会(info@antiphishing.jp)に問い合わせるよう告知している。