アップル社から送られたと称してユーザーに請求問題を警告する電子メールが、実はアップル社のオンラインサービスのユーザーを狙ったフィッシング詐欺であることが、Macworld の調べで分かった。
読者からMacworldに転送されたこのメールは、AppleのサブスクリプションサービスであるMobileMeに関する公式通知のように見えます。MobileMeは、ユーザーに個人用メールアドレス、ウェブホスティング、ファイル共有機能、そしてMac、iPhone、その他のデバイス間のオンラインデータ同期を提供するサービスです。メールには、「最新のお支払いを処理できませんでした。最近、銀行口座、電話番号、またはクレジットカードを変更されましたか?」という文言があり、ユーザーはリンクをクリックして情報を入力するよう促されます。しかし、そのリンクをクリックすると、AppleやMobileMeとは関係のないウェブページがブラウザで開きます(メール内の他のリンクは、Appleの公式ウェブサイトのページへのリンクです)。
リンク情報を調べたところ、ルーマニアのバカウ出身の個人のGmailアカウントに登録されていることが判明しました。この人物がメールを送信した人物なのか、それともフィッシング詐欺師によって「なりすまし」されたのかは現時点では不明です。
フィッシング詐欺では、詐欺師は偽の、公式に見える電子メールを送信し、受信者を誘惑してパスワード、社会保障番号、クレジットカードや銀行口座のデータなどの個人情報を明かさせようとします。
フィッシング詐欺師がAppleのサービスを利用してユーザーを騙そうとしたのは今回が初めてではありません。5月には、iTunes StoreのユーザーがAppleのiTunes Storeを装ったメールを受け取り始めました。そのメールには、クレジットカードに関する問題を修正する必要があると記載されていました。ユーザーが誘導された偽のページでは、クレジットカード番号などの個人情報の入力を求められました。これらの情報が漏れてしまうと、なりすましを企む悪意のあるユーザーに簡単に悪用される可能性があります。
フィッシングと、そのような詐欺を避ける方法の詳細については、Rob Griffiths による Web ブラウザ セキュリティに関する最近の記事をご覧ください。
