緊急相談ダイヤルTOP > 更新情報 お知らせ >「iTunes」ユーザー標的フィッシング詐欺
- 「iTunes」ユーザー標的フィッシング詐欺
- Apple の『iTunes』の顧客からログイン情報やパスワード情報を盗もうとする新手のフィッシング行為が見つかった。
このフィッシング詐欺を考案したのは、東欧を拠点とするマルウェア作者の可能性が高い。
セキュリティ ソフトウェア メーカーの AppRiver によると、新たな詐欺行為は10月第2週に発見された。まず「Your receipt #」(受領番号) というタイトルの後に無作為の番号がつけられた件名で Eメールが勝手に送信されてくる。送信者は「iTunes Store」となっており、アドレスは「donotreply@itunes[.]com」になりすましている。
Eメールの中身は偽の iTunes の領収書になっているが、「単価」や「合計注文額」といった内容も書かれているフォーマットや文章を見れば、この領収書が iTunes からのものでないことはすぐにわかる。AppRiver のセキュリティに関する Blog に掲載されている実例を見ると、計算のつじつまがあっておらず、偽の購入代金が数百ドルに及んでいることから、どんなに世間知らずのインターネット利用者でも疑いを抱くはずだ。
しかし問題は、ユーザーが Eメール内のリンクのいずれかをクリックすると、「.info」で終わる100以上のドメインの1つにリダイレクトされてしまうことだ。そのリダイレクト先で、ユーザーのパソコンやモバイル機器には悪意あるトロイの木馬型マルウェア『Zeus』をインストールされてしまう。
AppRiver のセキュリティ アナリスト Fred Touchette 氏は Blog への投稿で次のように記している。「今回のケースでは、最後に『Adobe Flash Player』が必要だと告げるバナーが表示され、自動的に『flash_player-07.78.exe』というファイルのダウンロードを開始させようとする。しかし実際にダウンロードされるのは悪意のあるペイロードだ」
- 更新情報 お知らせ一覧に戻る|読売新聞 2010年10月6日 参照
