Apple IDを詐取するフィッシング詐欺増加 - 個人情報の不正アクセス被害も

フィッシング対策協議会は28日、海外においてApple IDを詐取するフィッシングメールやフィッシングサイトが増加しているとして、注意を喚起した。

こうしたフィッシングサイトでは、Appleの偽サイトにサインインさせることで、Apple IDとパスワードを違法に詐取する。同協議会では、Apple IDとそのパスワードを盗まれた場合、以下のような被害が起きるとしている。

iCloudサービスに保存されているiPhoneのバックアップデータなどにアクセスされる。
バックアップデータに金融機関のIDやパスワードが入ってた場合、不正送金が行なわれる。
iPhone、もしくはiCloudに保存されている連絡先やメールのデータを削除される。
メールアドレスを乗っ取られ、なりすましメールを送信される。
Apple Storeサービスでクレジットカードを使用した金銭的被害を被る。

上記は実際に起きた被害事例であり、ほかにもさまざまな被害が起きているとのこと。万が一、フィッシングサイトに情報を入力してしまった場合は、Appleなどへ速やかに連絡することを推奨している。また、別サービスでパスワードを使い回していると、別サービスでも不正アクセスされ二次被害が起きる可能性もあり、使い回しを避けるよう注意を促している。