Trend Micro の Security Intelligence Blog が、Apple ID の乗っ取りを企むフィッシングサイトが最近増えていると警告しています。
例えば、1ヶ所のサーバに Apple ID のログインに必要な情報を盗むためのウェブサイトが110も設けられており、そのほとんどが削除されていないとしています。
Apple ID・パスワードだけでなく、クレジットカードの番号・住所などの個人情報も盗もうとする場合もあるようです。
手口は典型的で、Apple を騙ったメールが送られてきます。内容は Apple ID が期限切れになるのでログインして登録している情報を確認して欲しい、というもの。
そしてメールに含まれるリンクを開くと、以下のようなウェブサイトが表示されます。Apple のウェブページに見えますが、これは偽のウェブサイトです。
情報を入力して送信すると正しく送信できなかった旨が表示されますが、実際にはログインに必要な情報などが送信されてしまいます。
偽のウェブサイトを見抜くには?
今回のケースでは、偽のウェブサイトは SSL と呼ばれる、通信の暗号化が行われていないとしています。本当に Apple のウェブサイトであれば以下のような表示になります。
URL にも注目してください。ドメイン部分が「appleid.apple.com」になっているかも必ず確認しましょう。
iPhone の Safari の場合、ウェブページのタイトル部分が緑文字で「Apple Inc.」となり、南京錠が表示されます。
PC のウェブブラウザではアドレスバーの URL の前に「Apple Inc.」と表示されます。
Safari の場合はこちら。
Chrome の場合はこちら。
Internet Explorer の場合はこのように表示されます。
Trend Micro では Apple ID の2段階認証を有効にすることが推奨されていますが、現時点で日本国内では利用できません。
Apple ID の情報を入力する際には、そのウェブサイト・アプリに不審な点がないかを必ず確認するようにしましょう。
あらかじめ Apple ID の正しい管理ページである「My Apple ID」をブックマークしておき、必要になったらブックマークから開くのも有効な対策です。
現時点では英語圏ユーザーが主なターゲットとなっているようですが、今後、いつ日本人ユーザーがターゲットとなるか分かりません。ご注意下さい。
参考(順不同)
- New Apple ID Phishing Effort Compromises Over 100 Sites – Mac Rumors
- Hackers To Manage Your Apple ID, If Caught From Phishing Bait | Security Intelligence Blog | Trend Micro