パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

シマンテック、iCloudのログイン情報詐取のためのフィッシングサイトに注意喚起

  • 元記事:iPhone や iPad の盗難被害者から iCloud のログイン情報を騙し取るサイバー犯罪者
  • HP:シマンテック
  • 発表日時 2015/3/4

    iOSデバイスユーザを騙してiCloudアカウントのログイン情報を詐取しようと試みるフィッシングサイトが作成されており、シマンテックが注意を呼びかけている。攻撃者はiPadやiPhoneの紛失や盗難に遭ったユーザをターゲットとしている。
    一つの例では、iPadの盗難被害者宛てにiPadが発見されたことを知らせるメッセージが届き、iPadの現在位置を確認するリンクが記載されている。URLにはi-cloudの言葉が含まれているがサイトは偽物で、フィッシングサイトにリダイレクトされる。攻撃者は英語、スペイン語、イタリア語、フランス語など、10カ国をターゲットにしている。紛失や盗難被害者が狙われるのは、紛失モードになっている際にロック画面に電話番号が表示されている場合にはその番号に偽の通知を送ることが可能で、所有者はデバイスを取り戻すため、偽サイトにアクセスする可能性が高く騙しやすい。さらに、紛失したデバイスを取り戻した際に紛失モードを解除する方法があり、iCloudアカウントにログインして紛失モードを解除することにより盗んだiOSデバイスが使用できるようになる。
    このような詐欺に騙されないためにも、見知らぬ送信元からのメッセージには警戒し、リンク先のURLをきちんと確認し、モバイルデバイスのパスコードは4桁ではなく英数字を含めた強固なものを設定するよう呼びかけている。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ