Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apple ID」奪うフィッシングが増加 - 不正決済やデータ漏洩など被害甚大に

「Apple ID」を騙し取るフィッシング攻撃が増加傾向にあるとしてフィッシング対策協議会が注意喚起を行った。アカウント情報を奪われると大きな被害が発生するおそれがある。

「iPhone」をはじめとするApple製のスマートデバイスや、「Mac OS X」の利用者が利用する「Apple ID」を詐取するフィッシング攻撃が増加しているとして注意を呼びかけたもの。同協議会では、今月初旬にも攻撃を確認しており、注意喚起を行ったばかり。

フィッシングサイトは海外に設置されており、フィッシングメールで誘導。同協議会では、こうした攻撃を通じて「Apple ID」が騙し取られた場合、「iCloudサービス」で保存しているメールやバックアップなど、重要なデータを奪われるおそれがあると指摘。

さらにメールが不正に送信されたり、オンラインストアで勝手に決済が行われる危険があるとして、フィッシング攻撃への注意を喚起するとともに、パスワードの使い回しなどを行わないよう呼びかけている。

フィッシング攻撃など、アカウント情報が侵害を受けた時に備え、「Apple ID」では2段階認証に対応している。あたらしいデバイスを利用する場合や、製品の購入、ID管理などの際に、4桁の確認コードを管理下のデバイスへ発行するもので、それらを入力しないとアカウントを利用できないようセキュリティを強化することができる。

(Security NEXT - 2015/10/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
Apple、Macやスマデバのアップデート公開 - ゼロデイ脆弱性を解消
「iOS」「iPadOS」のゼロデイ脆弱性について注意喚起 - 米当局
「iOS」や「iPadOS」にゼロデイ脆弱性 - アップデートで修正
「Apple Vision Pro」にアップデート - ゼロデイ脆弱性を解消
「macOS」「iOS」に脆弱性、悪用も - Appleは1年以上前に修正済みと説明
Apple、macOS向けにアップデート - 複数脆弱性を修正
米当局、Apple製品で修正されたゼロデイ脆弱性に注意喚起
「Apple」かたるフィッシング攻撃の報告が増加