• このエントリーをはてなブックマークに追加
アップルIDを乗っ取る「偽サイト」、日本語版も急増中
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

アップルIDを乗っ取る「偽サイト」、日本語版も急増中

2014-09-26 11:30
    140924_fishingapple_top.jpg本当に気をつけないといけませんねー。

    アップルIDの乗っ取りを目的とした、ニセサイト(正式名称:フィッシングサイト)がiPhone 6発売を機に急増しています。セキュリティー企業のトレンドマイクロが伝えていました。

    ニセサイトとはその名の通り、アップルの公式サイトそっくりに作られた偽物のサイト。ログイン用にIDとパスワードを入力する欄がありますが、入力するとIDを乗っ取られてしまいます。

    偽サイトの存在自体は以前からお伝えしていましたが、最近は複数言語に対応したサイトも増えてきているようです。日本からアクセスすると、しっかりニセサイトも日本語で表示されてしまいます。

    以前はほとんど英語版のみでしたが、ニセサイトも少しずつ進化しているようです。なんて嫌な進化でしょうか。

    アカウントを乗っ取られるとどうなる?

    アップルアカウントを乗っ取られると、iCloudへのアクセスや、iTunesでの買い物などを自由にされてしまいます。iCloud上のデータによっては、さらに個人情報を盗まれてしまうこともありえるでしょう。

    金銭的な価値とプライバシーの詰まったアップルアカウントは、ネット犯罪者にとってとても価値のある情報です。乗っとり被害が減らない理由も、お分かりいただけましたでしょうか。

    ニセサイトの見破り方

    本記事冒頭の画像は、トレンドマイクロで公開されていたニセサイトの画像。これを、見た目だけでニセモノであると気づける人は、ほとんどいらっしゃらないでしょう。

    しかし、この画像からでも、見る人が見ればニセサイトであると見破れます。ポイントは、アドレスバー。

    140924_fishingapple_01.jpg最初がhttpで始まっていますが、本物のアップルサイトのID入力画面ページはhttpsで始まっており、鍵のマークが表示されます。また、ブラウザによっては、アップル社の名前が表示されることも。

    140924_fishingapple_02.jpgこれは、入力したIDとパスワードが、暗号化して送信されることを表しています。このマークが出ている場合は、安全性が非常に高いです。

    ただし、より高度なニセサイトでは、この鍵マークが表示されることも稀ながらあるようです。最も重要な事は、怪しいアドレスを開かないことでしょう。


    日々進化していく、アカウント乗っ取りの手口。IDやパスワードを入力するときは、よく注意してください。

     

    RSSブログ情報:http://www.tabroid.jp/news/2014/09/apple-account-fishing-japanese.html
    コメントを書く
    コメントをするにはログインして下さい。