偽りの果実の誘惑

2013年7月16日

Appleのオペレーティングシステムは、サイバー犯罪者の攻撃に強いと一般的に信じられています。かつてはその通りでしたが、Appleユーザーはフィッシング攻撃者にとってますます魅力的な標的になっています。ユーザー数が増え続けており、ほとんどの顧客がクレジットカード情報をApp StoreやiTunes Storeに登録しているからです。

アップルフィッシング-title

Appleは、アプリを事前審査するiOS App Storeを開設して大きな成果を上げ、その後Mac App Storeもリリースしました。これにより、サイバー犯罪者は悪質アプリをユーザーのデバイスに取り込むことが非常に難しくなりました。ユーザーがMacにソフトウェアをサイドローディングしなければ、なおさらです。セキュリティについて心配する必要はまったくないように思えますが、それは大きな間違いです。Mac向けのマルウェアは実在するものですし、まん延しているサンプルもあるのです。

しかし、心配なのはマルウェアだけではありません。新しいMac、iPad、iPhoneをはじめ、Apple製デバイスを使うには、ある種のデジタルパスポート、Apple IDを取得する必要があります。Apple IDは、iTunes、App Store、Appleオンラインストアで共通のもので、ほとんどのユーザーは、クレジットカードをApple IDと紐づけて多様なAppleエコシステムから製品やサービスを購入することを選んでいます。しかしこれが、脅威を呼び込むことにもなります。

サイバー犯罪者の手にIDが渡れば、iCloud内のすべての情報にアクセスされる恐れがあります。その情報を売ってお金を儲けることも、ユーザーのふりをして買い物をすることも可能になってしまいます。

apple.comを装った偽サイトによるフィッシング手口は数多くあります。詐欺師はよく、「Appleサポート」からのもっともらしいメールを大量に送信し、ユーザーにIDを確認するよう求めます。このメールを注意して見てみると、細かいところで怪しい点がたくさん見つかるはずです。

  • リンク: 詐欺師はアドレスのどこかに「apple」の文字を入れてフィッシングサイトであることを隠そうとします。また、bit.lyなどの短縮URLもよく使います。Appleサポートが短縮URLや、apple.com以外のサイトを使うことはまずありません。
  • アドレスバー: フィッシングサイトの見た目はapple.comにそっくりです。しかし、注意してアドレスバーを見ると、apple.comではなく別のサイトであることが簡単にわかるでしょう。必ずアドレス全体を確認してください。携帯電話やタブレットのブラウザーを使用しているときは、特に注意が必要です。小さな画面ではサイトのアドレスが隠れていることが多いので、Webサイトのタイトルをクリックするか、上の方にスクロールしてアドレスをチェックしましょう。
  • 差出人のアドレス: メールの差出人のアドレスが本物っぽく見えるかもしれませんが、送信者のアドレスを偽装することはそれほど難しくありません。メールヘッダーをよく確認して元の送信者をダブルチェックしましょう

フィッシング詐欺師が欲しいのはあなたのApple IDです。サイバー犯罪者の手にIDが渡れば、iCloud内のすべての情報にアクセスされる恐れがあります。その情報を売ってお金を儲けることも、あなたのふりをして買い物をすることも可能になってしまいます。犯罪者は、追加のフォームを使用してクレジットカードをApple IDに再登録するように要求することがあります。要求された情報(カード番号やセキュリティコードなど)を入力すると、サイバー犯罪者がこのクレジットカードから直接お金を盗めるようになってしまいます。

このような脅威から逃れるには、Appleから再認証やデータの確認といったリクエストが届いたときに、十分に注意する必要があります。このケースに対処する最も安全な方法は、Appleサポートに電話して本当にそうする必要があるのか確認することです。また、メール内のリンクにアクセスする場合は注意しましょう。リンク自体をクリックするのではなく、URL(この例だとapple.com)をブラウザーのアドレスバーに手入力するのがよいでしょう。

セキュリティ強化のため、Appleアカウントで2段階認証を有効にすることをお勧めします。常に思い出してほしいのは、フィッシングは特定のプラットフォームだけを狙う脅威ではなく、どんなデバイスやOSを使用していても被害者になる可能性があるということ。だからこそ、今ではインターネットに接続するすべてのデバイスに保護が必要なのです。コンピューターにも、スマートフォンにも、タブレットにも必要です。犯罪者を引きつけるのはあなたのお財布です。したがって、犯罪者を撃退するものが必要になります。