iCloud流出事件に便乗した、Apple IDを狙う詐欺に要注意!

一連の騒動に便乗した、サイバー犯罪に巻き込まれる恐れがあります。

iCloud から著名人の写真が流出した事件を受け、セキュリティ企業の『シマンテック』は、サイバー犯罪者がこの騒動を悪用していると警告しています。

Apple ID を狙ったフィッシング詐欺やウイルス感染の試みとして、その活動はすでに表面化しているようです。

偽の警告メールで誘導

シマンテックが公開した例では、Apple からの警告メールを装ったものが紹介されています。内容は、アカウントの不正利用が検知されたので、映画の購入に心当たりがない場合は Apple ID をチェックしてほしい、というものです。

メールには、Apple ID でログインするためのリンクも入っています。

このメールに入っているリンクを開くと、偽の Apple のウェブサイトに誘導されます。Apple のウェブサイトであると信頼したユーザーは、Apple ID とパスワードを入力してしまい、サイバー犯罪者はその情報を受け取ります。

（画像：Symantec）

こうして集められたログイン情報は、さらなる不正アクセスに使われたり、闇市場で売りに出されたりするそうです。

こうしたフィッシング詐欺のメールは、メッセージアプリに届くものもあるようです。こちらの内容は、不正アクセスを受けたので、ユーザーを確認するために Apple ID とパスワードを返信してほしい、というものです。

有名人のヌード写真流出事件に関連する詐欺にご注意 | Symantec Connect

シマンテックは対策として、こうしたメールに入っているリンクを開かないことや、Apple ID とパスワードをメッセージなどで送らないことを勧めています。

以前紹介した対策もご覧ください。
→Apple IDを狙うフィッシング詐欺を防ごう! 身代金事件で増加の恐れも

流出事件に興味を持つユーザーも対象に

シマンテックによれば、今回の事件に興味を持っているユーザーも狙われています。

たとえば、流出した動画を閲覧できるとして、偽のウェブサイトに誘導します。さらに、動画を見るためにソフトのインストールが必要として、ウイルスなどの不正ソフトをインストールするように勧めます。

対策として、「今回の事件で流出した写真や動画が見られる」と紹介されているリンクを開かないことが挙げられています。

Apple ID を狙ったフィッシング詐欺は以前からありましたが、今回の騒動に便乗した手口で被害が増えるかもしれません。Apple ID などのログインに必要な情報の取り扱いには、十分に注意しましょう。

参考

• Apple IDs targeted by Kelihos botnet phishing campaign | Symantec Connect
• 有名人のヌード写真流出事件に関連する詐欺にご注意 | Symantec Connect