マカフィーは8月2日、同社の公式ブログで、インテル セキュリティのモバイルリサーチチームが、最近iOSユーザーを狙いAppleアカウント情報を盗むSMSフィッシング詐欺を確認したことを発表した。

これは、Appleアカウントが一時的にロックされているというメッセージでユーザーをだましてフィッシングサイトに誘導してApple IDやパスワードを盗むというもの。現在でも、このフィッシング攻撃が行われていることから、特にiOSユーザーは警戒する必要があるという。

フィッシングSMSメッセージは、FRM(送信者)、SUBJ(タイトル)、MSG(メッセージ)と、メールのように構成されており、メッセージに記載されている短縮URLをクリックすると、攻撃者のWebサイトにリダイレクトされる。

フィッシングSMSメッセージの例

さらに、攻撃者はPHPプログラムを使い、端末のWebブラウザやアクセス元の条件に応じて別のWebサイトに誘導する。

今回誘導されたWebサイトでは、「Appleアカウントが一時的に停止されているため、Apple社のサイトへ行き “安全に” アカウント情報の再認証を行ってください。」というページが表示されるという。

SMSメッセージにより誘導されるWebサイトの例

この偽のWebサイトでは、48時間以内に再認証が完了しないとAppleアカウントが停止されるとユーザーを脅し、Appleへのサイトに行くと見せかけ、攻撃者が用意したフィッシングサイトに誘導するように仕向けられている。また、赤字でスパムメールに関する注釈があることから、このフィッシング攻撃は当初メール経由で展開されていたと推測することができるとしている。

短縮URLサービスの統計情報によると、このSMSフィッシング詐欺に使われた短縮URLは1700回以上もクリックされており、そのほとんどが7月27日に集中していたという。

同社は、こうしたフィッシングの脅威から身を守るには、なじみのない電話番号からのメッセージは基本的に怪しいと判断し、リンクをクリックする前にメッセージやリンクが正当なものであるかを少し調べることを推奨している。