So-net無料ブログ作成

アップルのフィッシングに新手口――添付したPDFファイルにリンク埋め込み誘導 [フィッシング]

 いろいろなメールが連日飛び交うアップルのフィッシングに、先週末からPDFファイルを添付した新しいタイプが登場し、フィッシング対策協議会は5日、注意を呼びかける緊急情報を公開した。

 アップルのフィッシングには多彩なメールが使われており、不正アクセスされた、アカウント情報が変更された、不審なアクティビティを検出した、アカウントをロックした、購入物に間違いないかなど、いろいろな理由を付けてメールに記載したリンクをクリックさせようとする。今回登場したフィッシングメールも、こうした理由を付けて誘導する点に変わりはないが、リンクがPDFファイルに埋め込まれている点が異なる。これは、英文のフィッシングメールで先行していた手口だ。添付ファイルを開く行為が敬遠されるのではないかと思っていたが、それなりの収穫があっての日本語化なのかも知れない。

■大量発生が続くアップルのフィッシングと偽サイトURL

 アップルのフィッシングは、当初は英語圏のユーザーを狙ったものが主体だったが、2014年に日本語を含む多国語対応の偽サイト構築キットが流通しはじめ、急激に危険度が上昇した。メールは英文でも、日本国内からアクセスすると、本物そっくりの日本語の偽サイトが現れるのだ。

 翌年には日本語化されたメールも出回り始め、昨年からは、いろいろなタイプの日本語専用のフィッシングサイトや、国内のユーザーを意識したURLのフィッシングサイトが登場する。日本語に難のあるメールやサイトも相変わらず多いものの、複数のグループが入れ代わり立ち代わり仕掛ける攻撃は、この数か月でますます激化している感じだ。

 協議会の今回の緊急告知でも、件名、内容、添付ファイルの異なる3種類の事例を紹介している。先週末からの短期間のものなので、これらはいずれも同じ攻撃者によるものと見られるが、この間には別の手口のフィッシングも並行して行われている。協議会の告知は、連日続くフィッシングに関しては何か変化があったときに出されているようだ。最近のアップルのフィッシングは、その間も連日続いているので、注意していただきたい。

 告知には、サイトのURLが10件紹介されているが、偽サイト本体のものは長目のURL 4件だけで、残り6件は直後のURLに誘導する短縮URLだ。うち2件は、短縮URLをさらに別の短縮URLサービスにかけてある。攻撃者の中には、このような短縮URLの2段重ねや、短縮URLとリダイレクタ(中継サイト)の組み合わせを多用したり、多数の偽サイトを開設したりするものも多い。

■クレジットカード情報の詐取に注意

 添付ファイルから誘導する点を除くと、今回の新手口はこれまでのフィッシングとそう変わらない。告知に掲載されているApple IDのログインページを模した偽サイトについては、同じものを筆者も確認している。7月2日に設置されたと見られるこの偽サイトは、7月5日14時現在も稼働中だ。

 この偽サイトは、公式サイトの日本語ページのコピーではなく英語ページの翻訳なので、「Remember me」を「私を覚えてますか」と訳すなど、一部に不自然な日本語が使われている。アップルの偽サイトに多いHTTPS接続で錠前マークが表示されるので、安全だと勘違いしないよう注意したい。錠前マークが表示されるだけでは、本物か偽物か分からない。運営者名かURLが公式のものであることも併せて確認していただきたい。

 ちなみに本物のアップルは、EV証明書という特別な証明書を使用したHTTPS接続なので、アドレスバー(検索バー)やその横に「Apple Inc.」と緑色の表示が出る。iPhoneの標準ブラウザなら、URLの代わりに「Apple Inc.」と表示されるので一目でわかる。「URLが表示されるアップルのログインページは全て偽物」と覚えておけば、騙されることはないだろう。

 ちなみにこの偽サイトにログインしてしまうと、セキュリティ上の理由でApple IDがロックされているので、ロックを解除する必要があるとのメッセージが表示される。メッセージの「アカウントのロック解除」をクリックすると、「アカウントの確認」と称して氏名、生年月日、電話番号、住所といった個人情報と、クレジットカードの番号や有効期限、セキュリティコード、認証サービスのIDとパスワードといったクレジットカード情報、Apple IDのセキュリティの質問と回答を次々に入力させる。Apple IDに「2ファクタ認証」や「2ステップ確認」を設定していれば、騙されてもアカウントに不正ログインされることはないが、クレジットカードの不正使用は避けられないので、入力しないようくれぐれも注意していただきたい。別の手口のアップルのフィッシングに引っかかり、クレジットカードの停止や再発行でたいへんだったという投稿もチラホラ見かける。

(2017/07/06 セキュリティ通信)

【関連URL】
・Apple をかたるフィッシング (2017/07/05)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/apple_20170705.html
・フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする(Apple サポート)
https://support.apple.com/ja-jp/HT204759