Video Screencast Help
Protect Your POS Environment Against Retail Data Breaches. Learn More.
Security Response

偽の Apple ディスカウントカード

Created: 24 Apr 2012 10:11:00 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

フィッシングの攻撃者は、エンドユーザーを欺くために絶えず新しい手口を生み出しています。2012 年 4 月には、偽の Apple ディスカウントカードを餌にして Apple ブランドを詐称するサイトが登場しました。このフィッシング攻撃で狙われたのは、英国とオーストラリアのユーザーだけです。

このフィッシングサイトは Apple の Web ページに偽装し、ユーザーに Apple ID の入力を求めてきます。ページには、長年にわたって Apple ブランドをご愛顧いただいた謝礼として Apple ディスカウントカードを進呈すると書かれています。Apple ID を入力して[Next]ボタンをクリックすると、さらに詳しい個人情報を要求するページにリダイレクトされます。

このページの説明によれば、9 豪ドル相当のディスカウントカード(これがユーザーに進呈されます)を使えば、オーストラリアの Apple Store または Apple サイトで 100 豪ドル分のクレジットを受け取れることになっています。この特典を利用するためと称して、ユーザーは個人情報とクレジットカード情報の入力を求められます。個人情報はフルネーム、住所、生年月日、運転免許証番号などであり、クレジットカード情報としてはカード番号、有効期限、3 桁のセキュリティコード、セキュリティコードのパスワードが求められます。[Submit and get your 100 AU$ Apple Discount Card(送信して 100 AUD 分の Apple ディスカウントカードを獲得)]というボタンをクリックすると、フィッシングページは Apple の正規 Web サイトにリダイレクトされます。

英国のユーザーを標的とした同様のフィッシングサイトも確認され、こちらのディスカウントカードは 100 英ポンドでした。

この手口に乗って上記のようなフィッシングサイトにログイン情報を入力したユーザーは、個人情報を盗まれ、金銭詐取に使われてしまいます。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージ中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • ノートン インターネットセキュリティ 2012 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。