Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apple ID」狙いのフィッシングサイトを簡単構築できるキットが存在

「Apple ID」の詐取を目的としたフィッシングサイトを設置するための「フィッシングサイト構築キット」が出回っている。2014年以降、Apple IDを狙うフィッシングサイトが増加しており、こうしたツールキットの存在が影響している可能性があるという

問題のツールは、トレンドマイクロがフィッシングサイトで発見したもの。同ツールを利用すると、アカウントの確認と称してApple IDを入力させるフィッシングサイトを構築することができる。

同社が確認したフィッシングサイトの上位ディレクトリに、残存するフィッシングキット「apple.zip」を発見したことから存在が明らかになったもので、同キットには、検索エンジンのインデックスを避けるrobotsファイルや、接続元のIPアドレスに応じた言語を表示するためのファイルなどを同梱。日本語を含め18カ国語に対応していたという。

多くのフィッシングサイトは、ウェブサーバに脆弱性のあるサイトが改ざんされたもので、Apple IDのほかに名前や住所のほか、クレジットカード情報やセキュリティの質問などの個人情報を詐取するために利用されていた。

(Security NEXT - 2014/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

地銀利用者を狙うフィッシング - 今度は「ちばぎん」偽装
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
「静岡銀行」装うフィッシング攻撃 - 取引目的の確認などと誘導
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
クラウドサービスの請求額通知などを偽装するフィッシングに注意
2022年12月のフィッシングURL、7カ月ぶりの1万件台
メールサーバ管理者アカウントに不正アクセス - 彩の国さいたま人づくり広域連合
「PayPayカード」の利用通知に見せかけた詐欺メールに警戒を
「OCN」装うフィッシング - 正規キャッシュレスサイトで金銭詐取も
スマホアプリ「+メッセージ」にURL偽装が可能となる脆弱性