Appleの「iDisk」を装ったフィッシング詐欺サイトが発生

Symantecは、Appleが提供するオンラインサービス「MobileMe」のファイルホスティングサービス「iDisk」を装ったフィッシング攻撃を確認したことを明らかにした。

Symantecが確認したフィッシングサイト

同社によれば、問題のフィッシングサイトで誤ってパスワードを入力すると、アカウントが奪取されるおそれがある。またユーザーにフィッシング被害を気がつかれないよう、窃取した際に正規エラーページへリダイレクトするなど工夫していた。

さらに今回の攻撃では、ユーザーにフィッシングメールを正規のものと信用させるため、不特定多数に対するメールではなく、ユーザー宛に送信されたメールと見せかける手法を利用している。

具体的には、URLを工夫し、フィッシングページへアクセスした際に、あらかじめユーザーのIDが入力されるよう設定されていた。IDは、メールアカウントのユーザーを利用していた。

（Security NEXT - 2011/07/15 ） ツイート

PR

関連記事

「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで