Apple ID詐取フィッシングサイト

d1888ae26f8bfdeaa2972552e2e74708_m トレンドマイクロのセキュリティブログに、「Apple IDの詐取を狙うフィッシングサイト」について書かれていました。
最近、パソコンやタブレット講習中に何度も繰り返し「IDとパスワード」について講習をしています。

 実際に講習をしてみると、どうも受講生の方々にとっては「IDとパスワード」という概念が解りずらいようです。
新たなウェブサービスに登録する時に「Gmail」を使う…ここまでは問題ないのですがパスワードを設定するときに「Gmailのパスワード」と混同してしまうようなのです。

 こうした意味でも講習中にDropBox等のウェブサービスをいくつか経験させておくことはかなり重要な意味を持つのではないでしょうか。

 「Apple ID」の情報が犯罪者の手に渡ればあらゆるオンライン詐欺で悪用される危険性があります。
また、ィッシング詐欺の被害にあわないためにはサイバー空間で個人情報や決済などに関わる情報など大切な情報を入力する時、もう一度立ち止まって考える習慣を身につけましょう。

トレンドマイクロより引用-

トレンドマイクロの脅威リサーチ部門であるフォワードルッキングスレットリサーチでは、「Apple ID」の詐取を狙うフィッシングサイトを構築する「フィッシングサイト構築キット」の存在を確認しました。Apple ID は、iTunes Store での購入、iCloud の使用、Appleサポートへのアクセスなど、Apple のすべてのサービスで利用可能なユーザアカウントであり、サイバー犯罪者にとって魅力的な情報の 1つと言えます。現に我々はこれまで幾度も、Apple ID を狙うフィッシングサイトの存在について確認してきました [1][2][3] 。

また、9月4日のブログ記事では、iCloud からの情報漏えい事例の原因の 1つとしてフィッシング詐欺の可能性を挙げていますが、実際に Apple ID など Apple 関連の情報を狙うフィッシング詐欺事例は 2014年に入り急増しています。今回の「フィッシングサイト構築キット」はこれらの攻撃の背景の 1つと言えます。

-引用終了