Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apple」便乗フィッシングが1年で3倍に - 開発者もターゲットに

「Apple」ブランドに便乗したフィッシングサイトが、2014年は前年の3倍以上に増加していることがわかった。新製品に興味を持つユーザーだけでなく、開発者もターゲットとなっている。

トレンドマイクロの調査によれば、「Apple」関連のフィッシングサイトは、2013年に2万3300件ほど検知していたが、2014年には3倍以上となる7万8300件に増加。特に大きな変化が見られたのが、「iPhone6」が発売された2014年第3四半期で、3万4900件と2013年全体を上回った。

また4月24日には、ウェアラブル端末「Apple Watch」の発売を控えているが、便乗した詐欺サイトがすでに検知されている。

同社がクラウド基盤を用いて、「Apple Watch」関連のフィッシングサイトへアクセスしたユーザーのIPアドレスを国別に分析したところ、イギリスが48%で最多だが、日本語に対応していないにもかかわらず、次に多かったのが日本で29%にのぼった。

狙われているのは新製品とは限らず、開発者が利用するウェブベースの管理ツール「iTunes Connect」を偽装したフィッシングサイトも確認しているという。「プロビジョニングプロファイル」を利用して悪意あるアプリを配信する攻撃も発生しており、開発者に関する情報が狙われている可能性があるとして、同社は注意を呼びかけている。

(Security NEXT - 2015/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

偽Appleのフィッシングメール、偽Amazonに誘導 - 攻撃者のミスか
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
Apple、Mac向けにセキュリティアップデート - 「Safari」も更新
「iOS 11.4」では「EFAIL」含む脆弱性35件に対処
Apple、最新OS「iOS 11.4」をリリース - 修正内容は近く公開予定
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
暗号化メールが外部漏洩する「EFAIL」の脆弱性 - 多数メールクライアントに影響
主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール
Vpassチケット、「iOS 11.3」で不具合