2012年1月から2013年5月までの間に、フィッシングサイトにアクセスしようとするユーザーを1日当たり平均200,000回検知していて、これは1日当たり平均1,000件だった2011年と比較すると大幅な増加だとしています。
この攻撃者はの行動パターンを日別と月別で分析した結果、フィッシング攻撃の変動と増加がApple社の大規模イベントの開催時期とおおむね一致していることを発見していて、たとえば、インド、トルコなど、52か国でiTunes Storeがオープンした直後の2012年12月6日には、フィッシング攻撃が1日で900,000回以上検知され、過去最高を記録したそうです。
サイバー犯罪者が偽Appleサイトへの誘導に用いる主な配信手段は、Apple Supportを装ったフィッシングメールで、「差出人」欄はservices@apple.comなどの偽のエイリアス名になっているそうで、これらのメールは本物らしく見せるために巧妙に偽装されていて、プロの手でデザインされているとのこと。
フィッシング詐欺から身を守るためには、元の送信者のアドレスをチェックして、Appleからのメールアドレスのエイリアスを確認する必要があると案内しています。
上の画像がそのフィッシング詐欺で送られてきたメールのようで、あたかもAppleから送られてきているようなデザインですね。これだと騙されてしまう人もいるかもしれません。
日本で被害がでているかどうかはわかりますが、怪しいと思ったら色々調べてみる必要があり、安易にリンクをクリックしない方がよさそうですね。
Apple
Kaspersky Lab、Apple IDとアカウント情報を盗むためのフィッシング詐欺の増加を確認
Kaspersky Labは、ユーザーのApple IDとアカウント情報を盗むためのサイバー犯罪活動が大幅に増加しており、その手段としてapple.com公式サイトを装った不正なフィッシングサイトが作成されていることが明らかになったと発表しています。