Endpoint Protection

iPhone や iPad の盗難被害者から iCloud のログイン情報を騙し取るサイバー犯罪者 

03-05-2015 12:44 AM

iCloud_Phish_Banner.jpg

最近、iOS デバイスユーザーを騙して iCloud アカウントのログイン情報を入力させようとする複数のフィッシングサイトが作成されています。攻撃者は、iPad や iPhone の紛失または盗難に遭ったユーザーを標的としているようです。このフィッシング詐欺は、アンダーグラウンドフォーラムに出入りする iOS デバイス窃盗犯向けのサービスの一環として実行されている可能性があります。

ある例では、iPad の盗難被害者宛てに iPad が発見されたことを知らせる迷惑メッセージが届きました。このメッセージには、iPad の現在位置を確認するにはリンクをタップするよう記載されています。

iphone5_scam_msg.jpg
図 1. iPad の盗難被害者に届いたメッセージ

偽のメッセージに記載された URL に「i-cloud」という言葉が含まれているので、リンク先が iCloud の公式サイトだと思い込んでしまう可能性がありますが、実際には、URL に「i-cloud」が含まれているだけで、本物の iCloud のログインページを装ったフィッシングサイトにリダイレクトされてしまいます。

Fig2_15.png
図 2. 偽の iCloud ログインページ

Fig3_9.png
図 3. 本物の iCloud ログインページ

狙われている言語は、1 つだけではありません。このフィッシングサイトは、英語、スペイン語、イタリア語、フランス語、ドイツ語、ポルトガル語、中国語、ロシア語、ベトナム語、インドネシア語の 10 カ国語に対応しているのです。

Fig4_9.png
図 4. フィッシングサイトで表示言語を切り替えるスクリプト

iOS デバイスの盗難被害者が狙われる理由
iOS の[iPhone を探す]機能に含まれている[紛失モード]を使用すると、紛失や盗難に遭ったときにデバイスをロックすることができます。[紛失モード]を設定する際、ロック画面に表示されるメッセージを入力することが可能です。電話番号の入力も可能なので、デバイスを発見した人が所有者に連絡して所在地を知らせることができます。

iOS デバイスを取り戻した後で[紛失モード]を解除するには 2 つの方法があります。事前に設定したパスコードを直接デバイスに入力するか、または別のデバイスから iCloud アカウントにログインして[紛失モード]を解除するかのいずれかです。[紛失モード]を解除しないと、iPhone や iPad を使うことはできません。

この攻撃の最終目的は、iCloud のログイン情報を盗んで[紛失モード]を解除し、盗んだ iOS デバイスを使用できるようにすることです。

犯罪者は、[紛失モード]が有効になっている間、紛失または盗難に遭った iOS デバイスの画面に表示されている情報を悪用することが可能です。ロック画面に電話番号が表示されていれば、その番号に偽の通知を送りつけます。iPhone や iPad を紛失して困っている所有者はデバイスを取り戻そうと必死なので、簡単に騙されてしまうかもしれません。

このフィッシング詐欺は、盗んだ iOS デバイスのロックを解除したい窃盗犯向けのサービスの一環として実行されている可能性があります。アンダーグラウンドではそのようなサービスが常に求められており、需要がある限り誰かが供給するのです。

保護対策
この手の詐欺を防止するために、次のアドバイスに従ってください。

  • 見知らぬ送信元から迷惑メッセージが届いたら警戒し、リンク先の Web サイトの URL を注意深く確認する。
  • モバイルデバイスを保護するために強力なパスコードを使用する。デバイスが紛失や盗難に遭った場合に 4 桁のパスコードではあまり安全ではないので、英数字を含めた複雑なパスワードを設定することを推奨します。犯罪者は、パスコードの推測や総当たり攻撃を試みる可能性があります。

ノートン製品をお使いのお客様は、セーフウェブサービスによって、このようなフィッシングサイトから保護されています。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.