Apple IDを狙うフィッシングサイト構築キットの存在を確認、トレンドマイクロ

　トレンドマイクロは9日、「Apple ID」の詐取を狙うフィッシングサイトを構築するための「フィッシングサイト構築キット」の存在を確認したとして、ユーザーに注意を呼び掛けた。

Apple IDの詐取を狙うフィッシングサイト

　トレンドマイクロでは、Apple IDはiTunes Storeでの購入やiCloudの使用など、Appleのすべてのサービスで利用可能なユーザーアカウントであり、サイバー犯罪者にとって魅力的な情報だと指摘。9月に発生したiCloudからの情報漏えい事例の原因の1つとしてもフィッシング詐欺の可能性が挙げられるなど、2014年にはApple IDなどApple関連の情報を狙うフィッシング詐欺事例が急増しているという。

　フィッシングサイトの多くは、ウェブサーバーのバージョンが古いなど、脆弱なサイトが改ざんされて、設置されているという。今回、トレンドマイクロが調査した改ざんサイトには、上位のディレクトリにフィッシングサイト構築キットがアーカイブファイルとして残されていたという。

　アーカイブファイルには、検索エンジンにインデックスされることを拒否するための「robots.txt」や、「GeoIP.DAT」といったファイルが含まれており、サイトは接続元のIPアドレスに応じて適切な言語を表示するように設計され、18の言語に対応していたという。

　フィッシングサイトでは、Apple IDとパスワードを入力させ、さらに次のページで名前や住所、クレジットカード情報、セキュリティの質問、誕生日、携帯電話番号が要求される。こうして入力した情報が、指定したメールアドレスに送信されるようになっている。

　トレンドマイクロでは、個人情報や決済にかかわる情報など、大切な情報を入力する際には、最後にもう一度立ち止まって考える習慣を身に付けるべきだと指摘。Appleの正規ウェブサイトではEV SSL証明書が使われており、サイトの運営者がウェブブラウザーのアドレスバー付近に表示されるため、このことを知っていれば確認が確実かつ容易になるとアドバイスしている。

正規サイトの表示例