2010 年 9 月、シマンテックでは Apple Store の「My Apple」Web サイトをまねることにより Apple ブランドを詐称したフィッシング Web サイトを確認しました。正当な Apple Store Web サイトでは、最新の Apple ニュース、ソフトウェアアップデート、Apple 製品やサービスに関する情報が顧客に提供されています。
フィッシングサイトでは、Apple からアップデートとニュースを引き続き受け取ることができるようにという名目で、顧客にプロフィール情報の更新を促していました。ページの見出しは「Complete the fields below, then click the Continue button to save(以下のフィールドに入力し、[続行]ボタンを押して保存してください)」となっていました。要求される機密情報は、Apple ID、パスワード、顧客の名前、クレジットカードの CVV 番号、連絡先の詳細です。要求された情報を入力して[Continue(続行)]ボタンをクリックすると、「Your session has timed out after a period of inactivity. Please return to the Store Menu to continue shopping(一定時間操作がなかったため、セッションがタイムアウトしました。ストアメニューに戻ってショッピングを続けてください)」というエラーメッセージが表示されます。その後、フィッシングサイトから正当な Apple Store Web サイトにリダイレクトされるため、被害者は、よくあるエラーが発生したのだと思い込んでしまいます。このように、情報がすでにフィッシングサイトに渡っていることに気付かない場合があります。詐欺師は情報を盗むことに成功し、金銭的な利益を得ることができるわけです。
フィッシングサイトは、カナダのサーバーにある無料の Web ホスティングサイトにホストされていました。ドメイン名は無料の Web ホスティングドメインでしたが、フィッシング URL には正当な URL とそっくりになるような特定のキーワードが使用されているため、一見正当なものに見えることがあります。以下はその例です。
hxxp://store.apple.*****.com/5.0.16.9.5.7.1.5.1.htm?store.apple.com [ドメイン名は削除済み]
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。オンライン詐欺を回避するための基本的なポイントを、以下にいくつか挙げておきます。
• 電子メールメッセージ中の疑わしいリンクはクリックしない。
• Web サイトの URL をチェックして、正規のサイトに属するものであることを確認する。
• リンクをたどるのではなく、正規 Web サイトのドメイン名を直接ブラウザのアドレスバーに入力する。
• Norton Internet Security 2011 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。
このブログの共同執筆者である Ravish Bagul 氏に感謝します。