キヤノンITソリューションズが運営する「マルウェア情報局」は18日、アップルIDの認証情報を詐取するショートメッセージ(SMS)に注意を喚起した。
詐欺SMSは、「アップルIDの有効期限が切れそうだ」と警告するテキストメッセージをユーザーに送付。"IDの利用を継続するため"として、合わせて送ったリンクのクリックを促す内容だが、実際にクリックするとアップルの偽サイトが表示され、電話番号や住所、クレジットカード情報を含む、認証情報の入力を求められる。ESETの該当記事では、「アップル製品は競合他社よりもコストが高く、そのユーザーも可処分所得が高い。犯罪者はそれを狙っている」と、警鐘を鳴らしている。
アップルのサポートサイトでは、アップルID情報をアップル以外のWebサイトに入力しないよう注意喚起している。ESETでは、SMSやメールなどのリンクを踏む際は慎重になるほか、2ステップ確認や2ファクタ認証といった、2要素認証セキュリティを導入することを推奨している。