Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apple ID」狙いのフィッシングサイトを簡単構築できるキットが存在

「Apple ID」の詐取を目的としたフィッシングサイトを設置するための「フィッシングサイト構築キット」が出回っている。2014年以降、Apple IDを狙うフィッシングサイトが増加しており、こうしたツールキットの存在が影響している可能性があるという

問題のツールは、トレンドマイクロがフィッシングサイトで発見したもの。同ツールを利用すると、アカウントの確認と称してApple IDを入力させるフィッシングサイトを構築することができる。

同社が確認したフィッシングサイトの上位ディレクトリに、残存するフィッシングキット「apple.zip」を発見したことから存在が明らかになったもので、同キットには、検索エンジンのインデックスを避けるrobotsファイルや、接続元のIPアドレスに応じた言語を表示するためのファイルなどを同梱。日本語を含め18カ国語に対応していたという。

多くのフィッシングサイトは、ウェブサーバに脆弱性のあるサイトが改ざんされたもので、Apple IDのほかに名前や住所のほか、クレジットカード情報やセキュリティの質問などの個人情報を詐取するために利用されていた。

(Security NEXT - 2014/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「エポスカード」を装うフィッシング攻撃 - 利用確認装う手口
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
4月は暗号資産狙うフィッシングサイトが増加
フィッシングで悪用されたブランド数が過去最多
「Evernote」のフィッシングが発生 - メール件名にある「印象筆記」とは
ラック、金融犯罪対策に注力 - 新組織を立ち上げ
フィッシングメールを演習用ひな形に変換する新機能 - KnowBe4
従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
AMEXの利用者狙ったフィッシング - 利用確認装う手口