「Apple」便乗フィッシングが1年で3倍に - 開発者もターゲットに

「Apple」ブランドに便乗したフィッシングサイトが、2014年は前年の3倍以上に増加していることがわかった。新製品に興味を持つユーザーだけでなく、開発者もターゲットとなっている。

トレンドマイクロの調査によれば、「Apple」関連のフィッシングサイトは、2013年に2万3300件ほど検知していたが、2014年には3倍以上となる7万8300件に増加。特に大きな変化が見られたのが、「iPhone6」が発売された2014年第3四半期で、3万4900件と2013年全体を上回った。

また4月24日には、ウェアラブル端末「Apple Watch」の発売を控えているが、便乗した詐欺サイトがすでに検知されている。

同社がクラウド基盤を用いて、「Apple Watch」関連のフィッシングサイトへアクセスしたユーザーのIPアドレスを国別に分析したところ、イギリスが48％で最多だが、日本語に対応していないにもかかわらず、次に多かったのが日本で29％にのぼった。

狙われているのは新製品とは限らず、開発者が利用するウェブベースの管理ツール「iTunes Connect」を偽装したフィッシングサイトも確認しているという。「プロビジョニングプロファイル」を利用して悪意あるアプリを配信する攻撃も発生しており、開発者に関する情報が狙われている可能性があるとして、同社は注意を呼びかけている。

（Security NEXT - 2015/03/24 ） ツイート

PR

関連記事

Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
6月はフィッシング報告が減少、証券関連影響 - URLは増加
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
「FortiOS」に脆弱性 - アドバイザリ3件を公開
先週注目された記事（2025年6月15日〜2025年6月21日）
Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
フィッシング報告、過去最多の水準続く - 4分の1が証券関係
「macOS」にアップデート - 多数脆弱性を解消