ニュース

Apple IDのサインインを求める偽サイト、日本でも10月に入って報告が急増

 Apple IDの詐取を目的としたフィッシングメールやフィッシングサイトの報告が増えているとして、フィッシング対策協議会が28日、緊急情報を出した。

Apple IDのフィッシングサイト(フィッシング対策協議会の緊急情報より画像転載)

 Appleのサイトを装ったこのフィッシングサイトは、Apple IDのアカウント情報の確認とアップデートのためだとして、同IDとパスワードの入力を促すもの。海外で増加傾向にあり、日本でも数年前から報告はあったという。それが今年10月に入り、報告が急増。フィッシング対策協議会に寄せられた報告の件数は4月以降、1カ月に4〜5件程度だったのが、10月は45件に上っている(10月29日時点)。

 フィッシング対策協議会ではすでに10月2日の時点で、日本語によるApple IDのフィッシングサイトについて緊急情報を出していたが、今回あらためて注意を呼び掛けたかたちだ。

 フィッシング対策協議会では、Apple IDを詐取されると以下のような被害に遭うケースがあるとして、Apple IDのフィッシングサイトでは絶対に情報を入力しないよう注意を促すとともに、万が一、情報を入力した場合は速やかにAppleなどへ相談するよう求めている。

  • iCloudサービスに保存している、iPhoneのバックアップデータなどに不正にアクセスされる。
  • バックアップデータ(メモ等)に、金融機関等のログインIDやパスワード等が含まれている場合、不正送金の被害に合う場合がある。
  • iPhone上、あるいはiCloudサービスに保存している連絡先やメールデータを削除される。
  • メールアドレスを乗っ取られて、なりすましメールを送信される。
  • Apple Storeサービスにおいて金銭的な被害(クレジットカード被害)が発生する。

 また、複数サービスでパスワードを使い回していると、バックアップデータをもとに他のサービス(ウェブメールやSNSなど)に不正にアクセスされるといった被害も発生するとし、パスワードの使い回しをしないことを勧めている。

(永沢 茂)