アップルIDの乗っ取りを目的とした、ニセサイト(正式名称:フィッシングサイト)がiPhone 6発売を機に急増しています。セキュリティー企業のトレンドマイクロが伝えていました。
ニセサイトとはその名の通り、アップルの公式サイトそっくりに作られた偽物のサイト。ログイン用にIDとパスワードを入力する欄がありますが、入力するとIDを乗っ取られてしまいます。
偽サイトの存在自体は以前からお伝えしていましたが、最近は複数言語に対応したサイトも増えてきているようです。日本からアクセスすると、しっかりニセサイトも日本語で表示されてしまいます。
以前はほとんど英語版のみでしたが、ニセサイトも少しずつ進化しているようです。なんて嫌な進化でしょうか。
アカウントを乗っ取られるとどうなる?
アップルアカウントを乗っ取られると、iCloudへのアクセスや、iTunesでの買い物などを自由にされてしまいます。iCloud上のデータによっては、さらに個人情報を盗まれてしまうこともありえるでしょう。
金銭的な価値とプライバシーの詰まったアップルアカウントは、ネット犯罪者にとってとても価値のある情報です。乗っとり被害が減らない理由も、お分かりいただけましたでしょうか。
ニセサイトの見破り方
本記事冒頭の画像は、トレンドマイクロで公開されていたニセサイトの画像。これを、見た目だけでニセモノであると気づける人は、ほとんどいらっしゃらないでしょう。
しかし、この画像からでも、見る人が見ればニセサイトであると見破れます。ポイントは、アドレスバー。
最初がhttpで始まっていますが、本物のアップルサイトのID入力画面ページはhttpsで始まっており、鍵のマークが表示されます。また、ブラウザによっては、アップル社の名前が表示されることも。
これは、入力したIDとパスワードが、暗号化して送信されることを表しています。このマークが出ている場合は、安全性が非常に高いです。
ただし、より高度なニセサイトでは、この鍵マークが表示されることも稀ながらあるようです。最も重要な事は、怪しいアドレスを開かないことでしょう。
日々進化していく、アカウント乗っ取りの手口。IDやパスワードを入力するときは、よく注意してください。
Apple ID詐取を目的とした「フィッシングサイト構築キット」を確認[トレンドマイクロ セキュリティブログ via ハフィントンポスト]