is702
ニュース

iPhoneを盗まれたうえ、詐欺サイトに案内される犯罪事例が発生

2017/05/15

トレンドマイクロは5月12日、公式ブログで「iPhoneが発端となったフィッシング詐欺事例:窃盗犯とサイバー犯罪者の共謀か」と題する記事を公開しました。記事では、同社のリサーチャーの友人がブラジルで遭遇したという事例を紹介しています。

この事例では、路上でiPhoneを盗まれただけでなく、ソーシャル・ネットワーク・サービスの乗っ取りに遭い、さらには偽装メールの送信まで行われるという事例が発生しました。

このことは、iPhoneの本体を盗み、ただ流用・転売するのではなく、中身の個人情報も狙っていることを示唆しており、「従来の犯罪とサイバー犯罪が別のものとして存在するのではなく、実際にはより規模が大きい犯罪や悪質な犯罪計画のために連携している」可能性が考えられます。

事例では、まずiPhoneが盗難に遭います。被害者は新しいiPhoneを購入し、そちらに電話番号やソーシャル情報を移行しますが、しばらく経ったある日、Facebookのパスワードが変更され、その翌日、SMSのメッセージを受信します。SMSメッセージの内容は「親愛なるユーザーへ。紛失モードとなっていた端末に電源が入り、端末の位置が確認されました。こちらへアクセスして、最後に確認された位置を表示してください」というもので、リンクが記載されていましたが、これは偽物で、実際はApple IDの認証情報の入力を要求するフィッシングページでした。

犯罪者がFacebookのパスワードを変更したのは、データを人質にとって被害者を恐喝するためとも考えられます。また、Apple IDの認証情報を収集するのは、個人情報を窃取すると同時に、紛失したiPhoneを探す機能「アクティベーションロック」を無効にするのが狙いと見られます。

スマホに個人情報が集約される一方で、脅威はますます複雑化し凶悪化しています。スマホが盗まれた場合、端末を流用・転売されるケースだけでなく、保持している個人情報を盗まれるケース、さらにはその個人情報を犯罪に悪用されるケースまで考慮する必要があります。端末への不正アクセスを防止するためにも、生体認証や強力なパスコードやパスワードを、できる限り普段から使用すべきでしょう。



国内Apple IDの認証情報を要求するフィッシング詐欺のページ<br />

Apple IDの認証情報を要求するフィッシング詐欺のページ


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ