Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apple ID」奪うフィッシングが増加 - 不正決済やデータ漏洩など被害甚大に

「Apple ID」を騙し取るフィッシング攻撃が増加傾向にあるとしてフィッシング対策協議会が注意喚起を行った。アカウント情報を奪われると大きな被害が発生するおそれがある。

「iPhone」をはじめとするApple製のスマートデバイスや、「Mac OS X」の利用者が利用する「Apple ID」を詐取するフィッシング攻撃が増加しているとして注意を呼びかけたもの。同協議会では、今月初旬にも攻撃を確認しており、注意喚起を行ったばかり。

フィッシングサイトは海外に設置されており、フィッシングメールで誘導。同協議会では、こうした攻撃を通じて「Apple ID」が騙し取られた場合、「iCloudサービス」で保存しているメールやバックアップなど、重要なデータを奪われるおそれがあると指摘。

さらにメールが不正に送信されたり、オンラインストアで勝手に決済が行われる危険があるとして、フィッシング攻撃への注意を喚起するとともに、パスワードの使い回しなどを行わないよう呼びかけている。

フィッシング攻撃など、アカウント情報が侵害を受けた時に備え、「Apple ID」では2段階認証に対応している。あたらしいデバイスを利用する場合や、製品の購入、ID管理などの際に、4桁の確認コードを管理下のデバイスへ発行するもので、それらを入力しないとアカウントを利用できないようセキュリティを強化することができる。

(Security NEXT - 2015/10/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
Apple、Macやスマートデバイス向けに重要なセキュリティアップデート
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
macOSにアップデート、「sudo」の脆弱性など解消
Apple、macOS向けにアップデート - ゼロデイ脆弱性3件に対処
「iOS 14.4」がリリース、悪用報告あるゼロデイ脆弱性に対処
「Firefox 84」が登場 - 深刻な脆弱性など14件を修正
Apple、「iOS 14.3」をリリース - 旧端末向けにも更新を用意
Apple、「macOS Big Sur 11.1」を公開 - 「Catalina」「Mojave」向けにもアップデート