iCloudのログイン情報を盗むフィッシングサイトが登場--Symantecが注意喚起

iOSデバイスを取り戻した後、事前に設定したパスコードを直接デバイスに入力、または別のデバイスからiCloudアカウントにログインして「紛失モード」を解除すれば「紛失モード」を解除できる。「紛失モード」を解除しないと、iPhoneやiPadを使えない。

この攻撃の最終な目的は、iCloudのログイン情報を盗んで「紛失モード」を解除し、盗んだiOSデバイスを使用できるようにすること。犯罪者は「紛失モード」が有効になっている間、紛失または盗難に遭ったiOSデバイスの画面に表示されている情報を悪用できる。

たとえば、ロック画面に電話番号が表示されていれば、その番号に偽の通知を送ることができる。端末を紛失した所有者はデバイスを取り戻そうとして、簡単に騙されてしまう可能性がある。

この手の詐欺を防止するためのポイントは見知らぬ送信元から迷惑メッセージが届いたら警戒し、リンク先のWebサイトのURLを注意深く確認することだという。また、モバイルデバイスを保護するために強力なパスコードを使用し、パスコードが4桁では安全ではないため、英数字を含めた複雑なパスワードが推奨される。