SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

「アップルIDの有効期限が切れました」――サイバー詐欺は営利追求でAppleをターゲットに

この記事をシェア

アップル・コンピューターにはかつて、一つの神話があった。「アップルはウイルスに強い」というものだ。これまでのマルウェアの歴史をひもとけば、それが事実であることが分かる。だが今、歴史は変わり、アップルもまたサイバー犯罪者にとって主要な標的の一つとなりつつある。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。

計「アップルIDの有効期限が切れました」――サイバー詐欺は営利追求でAppleをターゲットに

ウィンドウズ、アンドロイドに次いで、アップル・ユーザーも今や、サイバー攻撃の主要な対象の一つとなっている。iPhoneユーザーの数は多く、攻撃の結果、効率良く利益が得られるからだ。セキュリティの専門家が示唆した。

アップル機器の所有者に警告を発しているのは、Welivesecurityの寄稿者であるセキュリティ専門家グラハム・クルーリー (Graham Cluley)である。彼は、アップルIDのクレデンシャル(認証情報)を侵害するショートメッセージ(SMS)による詐欺に注意を促している。この詐欺は、アップルIDの有効期限が切れそうだと警告するテキストメッセージを送付する。

被害者は、IDを継続利用するためにリンクをクリックするよう促される。ただ、そのリンクはアップルの正規のWebサイトではなく偽サイトへと誘導され、クレデンシャルを引き渡すように求められる。アップルIDのユーザー名とパスワードを収集すると今度は、被害者に向けて、さらなる個人情報を引き渡すように求めてくる。アカウントのロックを外すために、である。求められる情報の中には、電話番号や住所、クレジットカードの詳細などが含まれる。

「アップルのブランド力を逆手に取って情報を盗み出そうとしているのです」とクルーリー氏はBBCの取材に応じて語っている。「実のところ犯罪者たちはおカネのあるところに集まります。アップル製品は競合他社よりもコストが高く、そのユーザーも可処分所得が大きくなっています。そのキャッシュこそ、悪賢い連中がポケットに入れたいおカネなのです」と述べている。

アップルのサポートWebサイトでは、アップルIDの情報をアップルのものではないWebサイトに入力しないように求めている。

しかし偽サイトと言っても、一目見ただけでは偽物か本物かの判別は容易ではない。しかも詐欺メールの送り主は「アップルインク」となっており、「アイビータイムズ」誌が記しているように「isappleexpired.co.uk」というような本物に似せたURLも使用されている。

なお、偽のWebサイトは、ChromeやFirefoxといったブラウザーではブロックされる。

一方、クルーリー氏はアップルのユーザーに対して、メールやテキストメッセージのリンクをクリックする際により慎重になり、アップルIDを盗まれないよう、2要素認証などのより強固なセキュリティを用いることを推奨している。

この記事をシェア

Windows 10のセキュリティ対策に

マルウェア情報局の
最新情報をチェック!