Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apple ID」奪うフィッシングが増加 - 不正決済やデータ漏洩など被害甚大に

「Apple ID」を騙し取るフィッシング攻撃が増加傾向にあるとしてフィッシング対策協議会が注意喚起を行った。アカウント情報を奪われると大きな被害が発生するおそれがある。

「iPhone」をはじめとするApple製のスマートデバイスや、「Mac OS X」の利用者が利用する「Apple ID」を詐取するフィッシング攻撃が増加しているとして注意を呼びかけたもの。同協議会では、今月初旬にも攻撃を確認しており、注意喚起を行ったばかり。

フィッシングサイトは海外に設置されており、フィッシングメールで誘導。同協議会では、こうした攻撃を通じて「Apple ID」が騙し取られた場合、「iCloudサービス」で保存しているメールやバックアップなど、重要なデータを奪われるおそれがあると指摘。

さらにメールが不正に送信されたり、オンラインストアで勝手に決済が行われる危険があるとして、フィッシング攻撃への注意を喚起するとともに、パスワードの使い回しなどを行わないよう呼びかけている。

フィッシング攻撃など、アカウント情報が侵害を受けた時に備え、「Apple ID」では2段階認証に対応している。あたらしいデバイスを利用する場合や、製品の購入、ID管理などの際に、4桁の確認コードを管理下のデバイスへ発行するもので、それらを入力しないとアカウントを利用できないようセキュリティを強化することができる。

(Security NEXT - 2015/10/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
フィッシングサイトが最多記録を更新 - 報告数も高水準
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
「iOS 13.6」「iPadOS 13.6」が公開 - 脆弱性29件を修正
Apple、macOS向けにセキュリティアップデート
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
5件のセキュリティ修正含む「Chrome 83.0.4103.97」が公開 - iOS版でも脆弱性に対処
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に