Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Appleの「iDisk」を装ったフィッシング詐欺サイトが発生

Symantecは、Appleが提供するオンラインサービス「MobileMe」のファイルホスティングサービス「iDisk」を装ったフィッシング攻撃を確認したことを明らかにした。

110715sy_01.jpg
Symantecが確認したフィッシングサイト

同社によれば、問題のフィッシングサイトで誤ってパスワードを入力すると、アカウントが奪取されるおそれがある。またユーザーにフィッシング被害を気がつかれないよう、窃取した際に正規エラーページへリダイレクトするなど工夫していた。

さらに今回の攻撃では、ユーザーにフィッシングメールを正規のものと信用させるため、不特定多数に対するメールではなく、ユーザー宛に送信されたメールと見せかける手法を利用している。

具体的には、URLを工夫し、フィッシングページへアクセスした際に、あらかじめユーザーのIDが入力されるよう設定されていた。IDは、メールアカウントのユーザーを利用していた。

(Security NEXT - 2011/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「bitFlyer」を装うフィッシング - アカウント情報や仮想通貨を詐取
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
「MyEtherWallet」装うフィッシング攻撃に注意 - 複数URLで稼働
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール
フィッシング報告数、前月同様に高水準 - URLは16%減
複数アカウントが迷惑メール送信の踏み台に - 東北工業大