本当に気をつけないといけませんねー。

アップルIDの乗っ取りを目的とした、ニセサイト（正式名称：フィッシングサイト）がiPhone 6発売を機に急増しています。セキュリティー企業のトレンドマイクロが伝えていました。

ニセサイトとはその名の通り、アップルの公式サイトそっくりに作られた偽物のサイト。ログイン用にIDとパスワードを入力する欄がありますが、入力するとIDを乗っ取られてしまいます。

偽サイトの存在自体は以前からお伝えしていましたが、最近は複数言語に対応したサイトも増えてきているようです。日本からアクセスすると、しっかりニセサイトも日本語で表示されてしまいます。

以前はほとんど英語版のみでしたが、ニセサイトも少しずつ進化しているようです。なんて嫌な進化でしょうか。

アカウントを乗っ取られるとどうなる？

アップルアカウントを乗っ取られると、iCloudへのアクセスや、iTunesでの買い物などを自由にされてしまいます。iCloud上のデータによっては、さらに個人情報を盗まれてしまうこともありえるでしょう。

金銭的な価値とプライバシーの詰まったアップルアカウントは、ネット犯罪者にとってとても価値のある情報です。乗っとり被害が減らない理由も、お分かりいただけましたでしょうか。

ニセサイトの見破り方

本記事冒頭の画像は、トレンドマイクロで公開されていたニセサイトの画像。これを、見た目だけでニセモノであると気づける人は、ほとんどいらっしゃらないでしょう。

しかし、この画像からでも、見る人が見ればニセサイトであると見破れます。ポイントは、アドレスバー。

最初がhttpで始まっていますが、本物のアップルサイトのID入力画面ページはhttpsで始まっており、鍵のマークが表示されます。また、ブラウザによっては、アップル社の名前が表示されることも。

これは、入力したIDとパスワードが、暗号化して送信されることを表しています。このマークが出ている場合は、安全性が非常に高いです。

ただし、より高度なニセサイトでは、この鍵マークが表示されることも稀ながらあるようです。最も重要な事は、怪しいアドレスを開かないことでしょう。

---

日々進化していく、アカウント乗っ取りの手口。IDやパスワードを入力するときは、よく注意してください。