iCloudのアカウントを騙し取るフィッシング

iCloudのアカウントを騙し取るフィッシング攻撃が発生している。盗難端末に設定されたロックを解除するのが目的ではないかとシマンテックが分析している。

同社によれば、iPhoneやiPadを紛失したユーザーを騙し、アカウント情報を騙し取る手口を確認したもの。メッセージで端末を拾得したとのメッセージを送りつけ、iCloudのログインページを装ったフィッシングサイトへ誘導。IDやパスワードを窃取していた。

盗んだiOSデバイスに表示されたロック画面に表示された電話番号を用いてメッセージを送信していると見られ、同社が確認したフィッシングサイトは日本語には対応していなかったものの、スクリプトを利用して言語を切り替えることで、英語、フランス語、ドイツ語、スペイン語、イタリア語、ポルトガル語、ロシア語のほか、中国語、ベトナム語、インドネシア語など10カ国語に対応していたという。

紛失後にロックされた端末を解除するためにアカウント情報を狙ったもので、窃盗犯向けにフィッシング攻撃のインフラがサービスとして提供されている可能性もあるとシマンテックでは分析している。

同社は、見知らぬ送信元からのメッセージへ警戒し、リンク先のURLをしっかり確認するほか、日ごろから強力なパスコードを使用するなど対策を講じるよう注意を呼びかけている。

（Security NEXT - 2015/03/05 ） ツイート

PR

関連記事

「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か