Appleの「iDisk」を装ったフィッシング詐欺サイトが発生

Symantecは、Appleが提供するオンラインサービス「MobileMe」のファイルホスティングサービス「iDisk」を装ったフィッシング攻撃を確認したことを明らかにした。

Symantecが確認したフィッシングサイト

同社によれば、問題のフィッシングサイトで誤ってパスワードを入力すると、アカウントが奪取されるおそれがある。またユーザーにフィッシング被害を気がつかれないよう、窃取した際に正規エラーページへリダイレクトするなど工夫していた。

さらに今回の攻撃では、ユーザーにフィッシングメールを正規のものと信用させるため、不特定多数に対するメールではなく、ユーザー宛に送信されたメールと見せかける手法を利用している。

具体的には、URLを工夫し、フィッシングページへアクセスした際に、あらかじめユーザーのIDが入力されるよう設定されていた。IDは、メールアカウントのユーザーを利用していた。

（Security NEXT - 2011/07/15 ） ツイート

PR

関連記事

サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
業務用チャットアカウントに不正アクセス - 東京計器
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
学生の複数アカウントに海外から不正アクセス - 千葉大
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導