写真1●フィッシングメッセージの例(シマンテックの情報から引用)
写真1●フィッシングメッセージの例(シマンテックの情報から引用)
[画像のクリックで拡大表示]

 米シマンテックは米国時間2015年3月2日、iPhoneやiPadを紛失したり盗まれたりしたユーザーをターゲットにしたフィッシング詐欺が確認されているとして注意を呼びかけた。iPhoneやiPadが見つかったとするメッセージを送って偽のiCloudに誘導し、Apple IDやパスワードを入力させようとする。

 同社では、iPadを盗まれたユーザーに対して、「あなたのiPadが次の場所で見つかりました」といった英語のメッセージとリンクが送られてきた例を確認している(写真1)。

 リンクのURLには「i-cloud」といった文字列が含まれるが、全くの偽物。リンクをクリックすると、偽のiCloudログインページが表示される(写真2)。

写真2●偽のiCloudログインページの例(シマンテックの情報から引用)
写真2●偽のiCloudログインページの例(シマンテックの情報から引用)
[画像のクリックで拡大表示]

 偽サイトは多言語に対応。ユーザーの使用言語に合わせて表示を変えるという。報告時点では英語、スペイン語、イタリア語、フランス語、ドイツ語、ポルトガル語、中国語、ロシア語、ベトナム語、インドネシア語に対応。偽のログインページでApple IDとパスワードを入力すると、攻撃者に盗まれる。

 iPhone/iPadをなくしたユーザーのApple IDやパスワードを盗む目的は、iPhone/iPadを不正に入手した犯罪者に提供するためではないかと同社では推測する。不正に入手したiPhone/iPadは、iCloudの「iPhoneを探す」機能を使って、持ち主によりロックをかけられている可能性がある。Apple IDとパスワードが分かればロックを解除できる。

 「iPhoneを探す」では、紛失したiPhone/iPadの画面に持ち主の連絡先などを表示できる。攻撃者は表示された連絡先を悪用して、前述のような偽メッセージを送信した可能性があるとしている。

[米シマンテックの情報]