仕事で役立つ人気ビジネスアプリおすすめ!
[PR]
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
盗難の被害者から iCloud ログイン情報を騙し取るフィッシングサイト―シマンテックが警告
米国シマンテックの公式ブログによると、iPad や iPhone を紛失、または盗難の被害に遭ったユーザーを標的にした複数のフィッシングサイトが、最近出てきたそうだ。これらのフィッシングサイトでは、ユーザーに iCloud アカウントのログイン情報を入力させようとする。
シマンテックによると、このフィッシング詐欺は、アンダーグラウンドフォーラムに出入りする iOS デバイス窃盗犯向けサービスの一環かもしれないとのことだ。
ある例では、iPad の盗難被害者宛てに iPad が発見されたことを知らせるメッセージが届いたが、このメッセージには、iPad の現在位置を確認するために、リンクをタップするよう記載されていた。
記載された URL には「i-cloud」という言葉が含まれているが、このリンクは iCloud の公式サイトではない。URL に「i-cloud」の文字が含まれているだけで、iCloud のログインページを装ったフィッシングサイトにリダイレクトされてしまう。
このフィッシングサイトは、英語、スペイン語、イタリア語、フランス語、ドイツ語、ポルトガル語、中国語、ロシア語、ベトナム語、インドネシア語の10か国語に対応している。
なぜ、iCloud のログインページを装ったフィッシングサイトにユーザーを誘導するのか。
シマンテックでは、以下のように説明している。
iOS の[iPhone を探す]機能に含まれている[紛失モード]を使用すると、紛失や盗難に遭ったときにデバイスをロックできる。
[紛失モード]を解除する方法は2つある。事前に設定したパスコードを直接デバイスに入力するか、または別のデバイスから iCloud アカウントにログインして[紛失モード]を解除するかのいずれかだ。[紛失モード]を解除しないと、iPhone や iPad を使うことはできない。
この攻撃の最終目的は、iCloud のログイン情報を盗んで[紛失モード]を解除し、盗んだ iOS デバイスを使用できるようにすることだ。