Appleのストレージサービス「iCloud」を利用する米国のセレブたちのプライベートなヌード写真が流出した事件を受け、シマンテックは4日、セキュリティレスポンスブログ上で、同事件に関連した詐欺に注意するように呼びかけた。同ブログでは、過去に起きたApple IDを狙うフィッシングなど詐欺の手口について紹介している。

セキュリティレスポンスブログでは、Appleサポートを騙る電子メール詐欺の手口について紹介。詐欺メールでは、あたかもAppleが送信したかのようなデザイン、内容になっている。しかし、詐欺メールにはフィッシングサイトへのリンクが記載されており、アクセスするとApple IDのアカウント情報が盗み取られてしまうという。

Appleサポートを名乗る偽メールの例

ユーザーによっては、詐欺メールではなく、Apple ProtectionもしくはAppleの別のプライバシーグループやセキュリティーグループを名乗るテキストメッセージが送られてくることがあるとしている。具体的には、「iCloud アカウントに対する不正なサインインの形跡があり、Apple ID とパスワードを添えて返信する必要がある。返信しなければアカウントがロックされてしまう」と利用者の不安をあおる内容になっているようだ。

SMSフィッシングの例

同ブログでは、Apple IDを狙う新たな手口については、触れていないものの、すでに、多くの人がヌード写真をひと目みようと、ソーシャルネットワークや検索エンジンを使って探し求めており、騒ぎを受けて詐欺師たちが活動を始めていると述べている。

具体的には、同事件に関するツイートには、本来のサイトとよく似た偽サイトに導かれるものがあり、Flash動画プレイヤーのインストールを求めるウェブサイトに誘導されるという(ソフトのインストールでアフィリエイトを狙った手口)。また、今回の事件で名の挙がったビクトリア・ジャスティス自身が、流出したとされるヌード写真は実際には偽物と明言しており、今回の事件を悪用するツイートが出回っていると解説する。

Twitter上の詐欺の例

同ブログでは、事件に関連したセレブの写真や動画が見られると称するリンクは決してクリックしないように呼びかけている。アクセスすると、フィッシングサイトや マルウェア、アドウェアのダウンロードサイトに誘導される恐れがある。また、Appleのサポート、セキュリティ、プロテクションなどのグループを名乗る電子メールやテキストメッセージにも警戒が必要だとまとめている。