一連の騒動に便乗した、サイバー犯罪に巻き込まれる恐れがあります。
iCloud から著名人の写真が流出した事件を受け、セキュリティ企業の『シマンテック』は、サイバー犯罪者がこの騒動を悪用していると警告しています。
Apple ID を狙ったフィッシング詐欺やウイルス感染の試みとして、その活動はすでに表面化しているようです。
偽の警告メールで誘導
シマンテックが公開した例では、Apple からの警告メールを装ったものが紹介されています。内容は、アカウントの不正利用が検知されたので、映画の購入に心当たりがない場合は Apple ID をチェックしてほしい、というものです。
メールには、Apple ID でログインするためのリンクも入っています。
このメールに入っているリンクを開くと、偽の Apple のウェブサイトに誘導されます。Apple のウェブサイトであると信頼したユーザーは、Apple ID とパスワードを入力してしまい、サイバー犯罪者はその情報を受け取ります。
(画像:Symantec)
こうして集められたログイン情報は、さらなる不正アクセスに使われたり、闇市場で売りに出されたりするそうです。
こうしたフィッシング詐欺のメールは、メッセージアプリに届くものもあるようです。こちらの内容は、不正アクセスを受けたので、ユーザーを確認するために Apple ID とパスワードを返信してほしい、というものです。
有名人のヌード写真流出事件に関連する詐欺にご注意 | Symantec Connect
シマンテックは対策として、こうしたメールに入っているリンクを開かないことや、Apple ID とパスワードをメッセージなどで送らないことを勧めています。
以前紹介した対策もご覧ください。
→Apple IDを狙うフィッシング詐欺を防ごう! 身代金事件で増加の恐れも
流出事件に興味を持つユーザーも対象に
シマンテックによれば、今回の事件に興味を持っているユーザーも狙われています。
たとえば、流出した動画を閲覧できるとして、偽のウェブサイトに誘導します。さらに、動画を見るためにソフトのインストールが必要として、ウイルスなどの不正ソフトをインストールするように勧めます。
対策として、「今回の事件で流出した写真や動画が見られる」と紹介されているリンクを開かないことが挙げられています。
Apple ID を狙ったフィッシング詐欺は以前からありましたが、今回の騒動に便乗した手口で被害が増えるかもしれません。Apple ID などのログインに必要な情報の取り扱いには、十分に注意しましょう。
参考
- Apple IDs targeted by Kelihos botnet phishing campaign | Symantec Connect
- 有名人のヌード写真流出事件に関連する詐欺にご注意 | Symantec Connect
