カスペルスキーは、アップルユーザーのApple IDとアカウント情報を盗むサイバー犯罪が大幅に増加していると、同社ブログ「Kaspersky Lab」で発表した。apple.com公式サイトを装ったフィッシングサイトでユーザーを騙し、Apple IDの認証情報を送信させる手口という。
今回の発表は、同社のクラウドベースのセキュリティ技術「Kaspersky Security Network」の分析によるもの。サイバー犯罪者の行動パターンを日別と月別で分析した結果、フィッシング攻撃の増加が、アップルの大規模イベントの開催時期と一致したという。例として、インドやトルコなど52か国でiTunes Storeがオープンした直後の2012年12月6日には、偽のアップルサイトへ誘導するフィッシング攻撃が1日で900,000回以上検知されたとする。
偽のアップルサイトへ誘導させる手段は、Apple Supportを装ったフィッシングメール。「差出人」欄に偽のエイリアス名を使用し、メール内のリンクからフィッシングサイトに誘導させる。内容はApple ID情報やアカウントの認証に加え、クレジットカード情報の確認を要求するものもある。フィッシングメールはプロがデザインし、アップルのロゴが使われるほか、書式やスタイルも真似られている。
同社では、本物のWebサイトとフィッシングサイトを見分ける方法として、「Webサイト のアドレスバーの確認」や「メール発信元のエイリアスを確認すること」を挙げている。偽サイトの多くはURLの一部に「apple.com」という文字を入れているが、アップルが認証したものではないため、実際のURLには別のテキストが含まれるという。
また、アップルが導入している2段階認証だけでは、サイバー犯罪者が取得したクレジット情報などの使用を防ぐことは難しいとし、被害を防ぐため、疑わしいメールのリンクを辿らず、記載されているURLをブラウザに手入力することも有効だとしている。