LayerX Labsは火曜日、当初はWindowsユーザーを標的としていたが、現在はMacでも確認されている新たなフィッシング攻撃に関する調査結果を発表しました。このフィッシング攻撃は、ユーザーにMacが侵害されていると思わせることで、ユーザー名とパスワードを盗み取ろうとします。
この攻撃は、ウェブ閲覧中に偽のセキュリティ警告を表示するものです。Macが「侵害された」「ロックされた」という警告が表示され、ウェブページがフリーズしたように見えることで、侵害の印象を高めます。さらに、Macのユーザー名とパスワード、そして「サポート」の連絡先となる電話番号を入力するよう求めるウィンドウが表示されます。
LayerX Labsはフィッシング攻撃のスクリーンショットを提供しましたが、攻撃者はより説得力のあるアラートに手を加える可能性があります。Appleのスタイルに合わないデザインや「macOS」という名称の誤った表記など、偽物であることを示す特徴がいくつか見られます。Macworldは太平洋標準時午前11時にスクリーンショットに写っている電話番号に電話をかけましたが、対応できないため午前8時から午後5時の間に折り返し電話するようにというメッセージが返ってきました。つまり、誰も応答しない偽の番号なのです。
LayX Labsによると、ユーザーはブラウザにURLを入力する際に意図せずミスをすることで、これらの攻撃に遭遇する可能性があるとのことです。これらのミス入力されたURLは、フィッシング攻撃によって侵害されたドメインパーキングページにユーザーを誘導します。
フィッシング攻撃は当初Windowsユーザーを標的としていましたが、Microsoft、Google、Mozillaはブラウザに新しいセキュリティ機能を実装し、攻撃を効果的にブロックしました。これにより、攻撃者はMacユーザーを標的にしました。
ウェブフィッシング攻撃から身を守る方法
この攻撃から身を守る最も簡単な方法は、ブラウザに入力したURLを確認することです。頻繁にアクセスするサイトをブックマークに登録しておけば、毎回URLを入力する手間が省けます。場合によっては、検索エンジンを使って訪問したい場所の名前を入力し、リンク先のURLを確認してからクリックすることもできます。例えば、使用している検索エンジンに「Macworld」と入力し、[removed-link]で指定されたリンクをクリックします。この方法はそれほど効率的ではありませんが、入力ミスをしても検索結果に表示され、Googleが正しい方向に誘導してくれます。
AppleはOSアップデートを通じてセキュリティパッチをリリースするため、できるだけ早くインストールすることが重要です。サードパーティ製のブラウザをご利用の場合は、Macworldに掲載されているガイドが参考になります。ウイルス対策ソフトウェアが必要かどうかのガイド、Macのウイルス、マルウェア、トロイの木馬のリスト、Macセキュリティソフトウェアの比較などが掲載されています。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
