iCloudのアカウントを騙し取るフィッシング

iCloudのアカウントを騙し取るフィッシング攻撃が発生している。盗難端末に設定されたロックを解除するのが目的ではないかとシマンテックが分析している。

同社によれば、iPhoneやiPadを紛失したユーザーを騙し、アカウント情報を騙し取る手口を確認したもの。メッセージで端末を拾得したとのメッセージを送りつけ、iCloudのログインページを装ったフィッシングサイトへ誘導。IDやパスワードを窃取していた。

盗んだiOSデバイスに表示されたロック画面に表示された電話番号を用いてメッセージを送信していると見られ、同社が確認したフィッシングサイトは日本語には対応していなかったものの、スクリプトを利用して言語を切り替えることで、英語、フランス語、ドイツ語、スペイン語、イタリア語、ポルトガル語、ロシア語のほか、中国語、ベトナム語、インドネシア語など10カ国語に対応していたという。

紛失後にロックされた端末を解除するためにアカウント情報を狙ったもので、窃盗犯向けにフィッシング攻撃のインフラがサービスとして提供されている可能性もあるとシマンテックでは分析している。

同社は、見知らぬ送信元からのメッセージへ警戒し、リンク先のURLをしっかり確認するほか、日ごろから強力なパスコードを使用するなど対策を講じるよう注意を呼びかけている。

（Security NEXT - 2015/03/05 ） ツイート

PR

関連記事

先週注目された記事（2025年11月30日〜2025年12月6日）
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
先週注目された記事（2025年11月16日〜2025年11月22日）
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）