Macセキュリティソフトウェア会社Integoの報告によると、Apple顧客のクレジットカード情報を盗み取ろうとする「大規模なフィッシング攻撃」がクリスマスの日に開始されたという。
Intego は、Mac セキュリティ ブログの投稿で、この攻撃は Apple アカウントの請求情報を更新するように見せかけて Apple 顧客を騙し、リンクをクリックさせようとする試みであると述べています。
メッセージ内のリンクをクリックすると、本物そっくりのサインインページに移動し、Apple IDとパスワードを入力すると、アカウントプロフィールの更新、特にクレジットカード情報の入力を求めるページに移動します。このページも本物らしく、多くの要素はAppleのウェブページから引用されています。
Intego は、これらのメッセージは「Apple が請求情報を更新」という件名で、「[email protected]」という偽装された電子メール アドレスから送信されていると報告していますが、もちろん、同じ送信元からの今後の電子メールは多少異なる可能性があります。
(見事に偽造された)メールアドレス内のハイパーリンクにマウスオーバーすると、フローティングボックスが表示され、リンクの本当のリンク先が分かります。それは、apple.comドメイン内のどこかへのリンクではなく、IPアドレスを示す4つの数字の羅列です。Integoが正しく指摘しているように、「something.apple.com(www.apple.com、store.apple.com、あるいはその他のアドレスの可能性があります)でない場合は、偽物です。」
リンクをクリックする前にカーソルを合わせることに加え、メール内のリンクをクリックするのではなく、ブラウザにリンクを入力することも安全を確保する方法です。ブラウザにstore.apple.comと入力すれば、それが正規のサイトだとわかります。Safari をお使いの場合、Apple への安全な接続(つまり、http: ではなく https: で始まる URL )では、アドレスバーの右上に緑色の確認項目が表示されます(他のブラウザでも同様の表示があります)。また、正規のサイトは、安全な接続を使用せずに個人情報、特にクレジットカード情報の入力を求めることはありません。
最近、Appleからのメールを装った詐欺はこれが初めてではありません。今月初めには、それほど巧妙ではないものの、MobileMeを装った偽のメッセージで、ユーザー名とパスワードを記載したメールを送信するよう要求する攻撃が発生しました。
一般的に、Web サイトにアクセスしたり、個人データを含む電子メールを作成するように要求する電子メール メッセージは、それがいかに正当なものに見えても、疑ってかかる必要があります。
