reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 セキュリティベンダー「Kaspersky」のブログ「SECURELIST」によると、Appleの公式サイトに見せかけたフィッシングサイトへのユーザのアクセスが急増しているとのこと。
 
Apple of discord - Securelist


 実際に探してみると、結構簡単に見つかりました。
 
 こちらがその偽サイト。Appleの公式サイトとデザインがよく似ています。
 

 
 適当に「Apple ID」、「メールアドレス」、「パスワード」を入れ、「Verify Address」ボタンをクリックすると「クレジットカードの確認」画面に遷移します。

 
 
 右下に国を変更するアイコンがあり、クリックすると本物のApple公式サイトに飛びます。また、「クレジットカード確認」画面では、Social Security Number(アメリカの社会保障番号)を入力させるようになっています。このことから、この偽サイトのターゲットはアメリカ国内ユーザ限定であることがわかります。
 
 サーバ自体はロシアにあり、使用されているサーバ証明書はいわゆるオレオレ証明書で、有効期限が切れています。特にマルウェア等は仕込んでなく、単なるフィッシングサイトのようです。
 
 今のところ、日本国内ユーザをターゲットにしたフィッシングサイトの報告はないようです。しかし、いずれ日本のユーザをターゲットにしたフィッシングサイトが現れるかもしれないので注意が必要です。
 
 「SECURELIST」によると、これらのサイトへの誘導にはメールが使われているようです。よく言われることですが、メール内の不審なリンクをクリックしないようにしましょう。また、IDやパスワードなどを入力する前に、ブラウザに表示されているURLをきちんと確認しましょう。

 また、2段階認証が可能になっている方は設定することをおすすめします。

不正アクセス対策に有効! 日本でも利用可能になった「Apple ID」の2段階認証を設定しよう : I believe in technology
昨日から、日本でも「Apple ID」の2段階認証が利用可能になったようです。2段階認証では、その名前の通り認証ステップが2段階あります。手間はかかることになりますが、その分従来よりセキュアな認証が可能です。


 でも、私のIDはいまだ2段階認証使えないんですよね。はやくしてくれないかな、Appleさん。



関連記事


キャプチャー画像を利用し、入力チェックまでするアップルのフィッシングサイト : I believe in technology
またもやアップルのフィッシングサイトが見つかりました。    しかし、これまでとは異なる特徴がありましたので、参考までにご紹介します。トップページはこんな感じ。アップルストアのサインイン画面です。URLは「http://www.appleidconfirm.net」とアップルのIDのconfirm(確認)サイトと誤解させるようなURLとなっています。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。