Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apple ID」奪うフィッシングが増加 - 不正決済やデータ漏洩など被害甚大に

「Apple ID」を騙し取るフィッシング攻撃が増加傾向にあるとしてフィッシング対策協議会が注意喚起を行った。アカウント情報を奪われると大きな被害が発生するおそれがある。

「iPhone」をはじめとするApple製のスマートデバイスや、「Mac OS X」の利用者が利用する「Apple ID」を詐取するフィッシング攻撃が増加しているとして注意を呼びかけたもの。同協議会では、今月初旬にも攻撃を確認しており、注意喚起を行ったばかり。

フィッシングサイトは海外に設置されており、フィッシングメールで誘導。同協議会では、こうした攻撃を通じて「Apple ID」が騙し取られた場合、「iCloudサービス」で保存しているメールやバックアップなど、重要なデータを奪われるおそれがあると指摘。

さらにメールが不正に送信されたり、オンラインストアで勝手に決済が行われる危険があるとして、フィッシング攻撃への注意を喚起するとともに、パスワードの使い回しなどを行わないよう呼びかけている。

フィッシング攻撃など、アカウント情報が侵害を受けた時に備え、「Apple ID」では2段階認証に対応している。あたらしいデバイスを利用する場合や、製品の購入、ID管理などの際に、4桁の確認コードを管理下のデバイスへ発行するもので、それらを入力しないとアカウントを利用できないようセキュリティを強化することができる。

(Security NEXT - 2015/10/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
macOSにアップデート - iOS脆弱性の修正とあわせて公開
「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正
フィッシングサイトの割合増加 - 27%がHTTPS対応
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
Apple、iOSアップデートの脆弱性修正内容を公開
Apple、macOS向けにセキュリティアップデート
「Amazon異常は検出されました」 - 偽サイト誘導メールに注意
Apple、「iOS 13.5」などリリース - 修正脆弱性は今後発表
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に