トレンドマイクロは3月20日、Appleブランドに便乗する不審なWebサイトの存在をセキュリティブログで公開した。
トレンドマイクロの調査によると、2014年にApple関連のフィッシング詐欺サイトがその前年 2013年の 3倍以上に急増(2013年:約2万3300件、2014年:7万8300件)している。
|
2013~2014年のApple関連フィッシングサイト数推移 |
Apple Watchの無料プレゼントをうたうフィッシングサイト
2015年もアップル関連のフィッシング詐欺サイトは多い状況に変わりはない。これに加えて、発売前から話題のApple Watchを「無料でプレゼントする」とうたう不審なサイトもいくつか出始めている。これらのWebサイトに名前やメールアドレスを入力すると、個人情報が盗み取られる恐れがあると指摘している。
|
Apple Watchの無料プレゼントをうたう不審サイトの例 |
不審サイトへの誘導方法は、電子メールやSNS上でのメッセージによる勧誘がある。Facebook上で特定数の利用者を招待することがプレゼントの条件になっているケースも確認された。不審サイトへのアクセスを解析したところ、日本国内が3割を占めていたという。
|
Apple Watchの無料プレゼントをうたう不審サイトへアクセスした国別IP割合 |
アプリ開発者を狙うフィッシング詐欺
また、アプリ開発者が使用する「iTunes Connect」を偽装するフィッシング詐欺も確認されている。iTunes Connectとは、iTunes Store、App Store、Mac App Store、iBooks Storeで販売するコンテンツを管理するためのツール。詐欺サイト自体は、正規サイトに似せて作った一般的な手口。正規サイトとURLが違っていたほか、証明書もなかったという。
|
「iTunes Connect」を偽装するフィッシングサイト例 |
iTunes Connectのサイトを偽装する目的について、開発者を明確にターゲットにしているためとトレンドマイクロは指摘。開発者の持つ情報を詐取し、悪用しようとするサイバー犯罪者の狙いがあるという。2014年には、開発者が利用する「プロビジョニングプロファイル」の悪用事例も確認されている。
通販詐欺サイトも多い
消費者を狙う手口で偽の通販サイトがよく利用されるが、Apple製品も例外ではない。iPhone6のケースを扱う詐欺サイトが継続的に確認されているという。
主な手口は、エルメス、シャネル、ルイヴィトンなどの人気ブランドのケースを取り扱っていると偽り、購入者から代金をだまし取る。ブランドの知名度に便乗する手口は、iPhoneケース以外でもファッション通販などでも多いという。
|
iPhoneケースの通販詐欺サイト例 |
