AppBank の主任です。
カスペルスキーラボが、自社のウイルス対策製品を利用するユーザーが Apple ID を狙ったサイトに接する機会が増えているとして警告を発しています。
Securelist のブログによれば、2011年は1日に1,000件ほどだったのが、2012年に入ってからは1日に200,000件に増えています。
さらに2012年12月6日には93万件、2013年5月1日には85万件を超えています。
(画像引用元:Apple of discord – Securelist)
この数字が、カスペルスキー製品のユーザーが増えた分を除いてカウントされたものとすれば、Apple ID を狙ったフィッシングが驚異的なまでに増加していることになります。
カスペルスキーは昨年12月の増加については、ロシア・トルコ・インド・南アフリカなどの52カ国で iTunes Store がオープンしたことによるもの、と分析しています。
どんな手口でユーザーを誘導するのか?
やはり代表的な手口は、Apple からのメールを装う手口です。
Apple からのメールだと偽り、ユーザーを偽サイトに誘導。さらに Apple ID のログイン情報・クレジットカード情報などを入力・送信させます。
偽サイトの URL には「apple.com」が含まれていますが、異様に長く、文字列を追っていくと結局は別のドメインになっているのが特徴です。
(画像引用元:Apple of discord – Securelist)
例えば、Apple ID の管理ページ「My Apple ID」の URL は「https://appleid.apple.com」ですが、偽サイトでは「apple.com-cgi-○○○.be」とか「service.apple.com.cy.○○○」などとなっています。
どのように対策すればよいか?
カスペルスキーは Apple ID の2段階認証を利用することを勧めていますが、日本ではまだ利用できません。また、2段階認証だけではクレジットカード情報を狙ったフィッシング詐欺は防げません。
そこで、以下の2点に注意しましょう。
対策1:不審なメールのURLを開かない
不審なメールは開かないのが一番ですが、もしメールを開いてしまっても、その文中にある URL は安易に開かないようにしましょう。
URL を開く際には、iPhone の場合は長押し・PC の場合は右クリックでコピーなどを行って URL を確認しましょう。
HTML メールの場合、メールの文中に表示されている URL をクリックしても、その通りの URL のウェブページを表示するとは限りません。
こちらから要求していないのに、Apple からメールが届いた場合は、特に用心深くなりましょう。フィッシング詐欺の可能性が大です。
対策2:ブラウザのURLを確認する
Apple ID の管理ページなど、個人情報に関わる重要なページにアクセスする際は、アドレスバーの URL を必ずチェックしましょう。
例えば、Apple ID の管理ページ「My Apple ID」を iPhone の Safari で開くと、アドレスバーは以下のようになります。南京錠の有無にも注意です。
Mac の Safari の場合は以下のように表示されます。
Chrome の場合。
Internet Explorer の場合。
また、正しい My Apple ID のページをあらかじめブックマークしておけば、フィッシング詐欺に引っかかる可能性を減らせます。
以前にもトレンドマイクロによる分析をご紹介しましたが、Apple ID を狙うフィッシング詐欺が増えることはあれど、減る可能性は少なそうです。
さらに Apple ID の2段階認証が普及すれば、この機能を利用できない国がターゲットになる可能性があります。日本もその1つなので、引き続き注意が必要です。
参考(順不同)
