シマンテックは3月4日、iOSデバイスユーザーを騙してiCloudアカウントのログイン情報を入力させようとする複数のフィッシングサイトが作成されているとして注意喚起を行った。

同社のブログによると、攻撃者は、iPadやiPhoneの紛失または盗難に遭ったユーザーを標的に設定。フィッシング詐欺は、アンダーグラウンドフォーラムに出入りするiOSデバイス窃盗犯に向けたサービスの一環として実行されている可能性があるという。

iPadの盗難被害者に届いたメッセージ

具体的には、メッセージに記載されたURLに「i-cloud」という言葉が含まれているが、実際には、本物のiCloudのログインページを装ったフィッシングサイトにリダイレクトされる。

狙われている言語は、英語とスペイン語、イタリア語、フランス語、ドイツ語、ポルトガル語、中国語、ロシア語、ベトナム語、インドネシア語の10カ国語。

iOSの「iPhoneを探す」機能に含まれている「紛失モード」を使用すると、紛失や盗難に遭ったときにデバイスをロックすることができるが、「紛失モード」を設定する際、ロック画面に表示されるメッセージや電話番号の入力が可能なので、デバイスを発見した人が所有者に連絡して所在地を知らせられる。

iOSデバイスを取り戻した後、事前に設定したパスコードを直接デバイスに入力、または別のデバイスからiCloudアカウントにログインして「紛失モード」を解除すれば「紛失モード」を解除できる。「紛失モード」を解除しないと、iPhoneやiPadを使えない。

この攻撃の最終な目的は、iCloudのログイン情報を盗んで「紛失モード」を解除し、盗んだiOSデバイスを使用できるようにすること。犯罪者は「紛失モード」が有効になっている間、紛失または盗難に遭ったiOSデバイスの画面に表示されている情報を悪用できる。

たとえば、ロック画面に電話番号が表示されていれば、その番号に偽の通知を送ることができる。端末を紛失した所有者はデバイスを取り戻そうとして、簡単に騙されてしまう可能性がある。

偽の iCloud ログインページ

この手の詐欺を防止するためのポイントは見知らぬ送信元から迷惑メッセージが届いたら警戒し、リンク先のWebサイトのURLを注意深く確認することだという。また、モバイルデバイスを保護するために強力なパスコードを使用し、パスコードが4桁では安全ではないため、英数字を含めた複雑なパスワードが推奨される。