これまで銀行に加え、eBayやPayPalまでもがフィッシングのターゲットにされてきた。今度は「iTunes」がそのターゲットになっている。iTunesの支払請求ページに類似した偽サイトを作成し、有効なクレジットカード情報の入力を促すというものだ。
ProofpointのAndrew Lochart氏は米国時間5月20日、Computerworldに対し、「Appleがターゲットとなったのは初めてのことである」と述べた。「これはおそらく犯罪者が、Appleのオンラインでの存在が、ターゲットとして十分に大きいとみなしていることを示唆している」(Lochart氏)
偽iTunesページでは、クレジットカード情報に加え、社会保障番号と母親の旧姓の入力も求められる。
一般的に、個人の金融情報を要求するサイトへのリンクを含む電子メールを受信した場合は、リンク先を参照するかどうか非常に注意するべきである。銀行やiTunesのようなEコマースサイトなど、金融情報を含むサイトのURLは、ブックマークを付けるか、自分で入力すること。決して一方的に送られてきた電子メールのリンクを直接参照してはならない。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」