Apple、フィッシング攻撃で利用される対象として急上昇

Apple は、2013年の世界でもっとも価値のあるブランドになったとして報道がありました。それに賛同するかのように、サイバー犯罪者たちは「クパチーノ」に狙いを定め攻撃を仕掛けているようです。そしてその数も増加しているのが確認されています。

Apple というブランドに便乗するフィッシングサイトと認識された数は、2013年の初め、月に数百件程度でした(図1 参照)。

図1:Apple というブランドに便乗したフィッシングサイトとして認識されたサイトの数
図1:Apple というブランドに便乗したフィッシングサイトとして認識されたサイトの数

Apple 関連の脅威事例のなかには、ソーシャルエンジニアリングの「エサ」として Apple を利用するものもあります。例えば、図2 ではユーザが使用する Apple 製品またはサービスを確認するための必要事項を利用し、ユーザが使用する E メールサービスを狙ったフィッシング攻撃を仕掛けます。

図2:フィッシングサイトの一例
図2:フィッシングサイトの一例

弊社は、4月 30日のブログで、Apple ID が情報収集の対象となっていることを報告しました。使用するApple 製品が Mac、iOS 端末、または iTunes store だけであろうとなかろうと、同社製品を使うすべてのユーザにとって、Apple ID は、Apple 製品を使用する上で重要な鍵となるものです。例えば、ユーザが自身の iCloud アカウントに保存した情報を管理したり、音楽やアプリを購入したり、また iOS 端末や Mac を管理したりするためにも用いられます。

それだけではありません。世界中のユーザが攻撃の対象となっているのです。図3 は、フランス語によるフィッシングサイトの一例です。

図3:Apple ID を狙うフィッシングサイトの一例
図3:Apple ID を狙うフィッシングサイトの一例

フィッシングサイトの数が急上昇している月は、Apple に関連する噂が飛び交っている月と同じであることは、驚くに値しません。Apple のフィッシングサイトとして認識されたサイトの数がもっとも多い月は 5月でしたが(図1参照)、この月は、iOS 7 に関する噂がもっとも広がった月でもあり、また特に、Apple が 6月に開催した「Worldwide Developer Conference」における発表の前でもありました。

同様に、今年の 6月は、iPhone 5c がどうなるかといったことに関わる話題が多くみられました。これと同じことが、それ以降の月にもいえ、次世代 iPhone が 9月 20日に販売されるまで続きました。

サイバー犯罪者たちは、被害者となり得るユーザに潜在する興味の尺度として Apple に関連する話題を利用し、必要に応じて攻撃の数を増やしているように見受けられます。

こういった Apple に関連する脅威の増加は、Apple ユーザが、安全な状況には程遠く、今日の脅威に狙われ続けているということも浮き彫りにしています。本件に関する問題については、こちらをご参照ください。

参考記事:

  • Apple Spikes As Phishing Target
     by Paul Pajares (Fraud Analyst)
  •  翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)