Macユーザーへのフィッシング攻撃が倍増。注意すべき点c

Macユーザーへのフィッシング攻撃が倍増。注意すべき点c
Macユーザーへのフィッシング攻撃が倍増。注意すべき点c
偽のAppleウェブサイトを使ったMacユーザーへのフィッシング攻撃

macOS ユーザーを狙ったフィッシング攻撃は今年 2 倍以上に増加し、特に Apple を名乗るメールは年間 30%~40% 増加しているようです。

今年上半期、Apple ID の認証情報を使って偽の Apple ウェブサイトにログインさせようとするフィッシング攻撃が約 160 万件、セキュリティ企業によって検出された。

カスペルスキー社によると、この数字は同社のセキュリティソフトウェアを実行しているMac(その多くは企業環境にある)への攻撃のみを反映したもので、実際のフィッシング攻撃の総数ははるかに多いことを示唆している。

macOSユーザーを狙うフィッシング脅威に関する詳細な統計は、2015年から収集を開始しました。過去4年間に収集されたデータによると、macOSユーザーに対するフィッシング攻撃の件数は確実に増加しており、しかもその増加ペースは急速に加速しています。2015年には852,293件の攻撃が記録されましたが、2016年には86%増加して150万件を超え、2017年には400万件へと急増しました。2018年も攻撃件数は増加を続け、730万件を突破しました。2019年上半期だけでも5,932,195件の攻撃が発生しており、現在の傾向が続けば、年末までに攻撃件数は1,600万件を超える可能性があります。

フィッシング攻撃:注意すべき点

Apple のログイン情報を盗むことを目的としたフィッシング詐欺で最も一般的なものは次のとおりです。

  • Appleアカウントが「ロック」されており、アクセスを回復するには「確認」する必要があると主張する
  • 高額な購入を請求した場合の領収書を「キャンセル」リンクとともに送信する
  • 「Appleサポート」からのメッセージで、Macに問題が検出されたと主張

9to5Macの読者がこのようなメールに騙される可能性は低いでしょうが 、上記の例のように、メールも偽ウェブサイトも非常に本物らしく見えることがあります。URLが唯一の手がかりとなる場合が多いので、友人にもこのようなメールに注意するよう伝えておくことをお勧めします。

しかし、フィッシング攻撃の圧倒的多数は銀行を装ったものです。メール受信者のうち、問題の銀行に口座を持っているのはごくわずかであるため、成功率は低いものの、アクセスできれば莫大な利益が得られる可能性があります。

2019年と2018年の両方で、macOSユーザーがアクセスしたフィッシングページで最も多かったのは銀行サービスを装ったもので(2019年は39.95%、2018年は29.68%)、次いで多かったのはグローバルインターネットポータルサイト(2019年は21.31%、2018年は27.04%)でした。ソーシャルネットワークは2019年に3位(12.3%)となり、オンラインストア(2018年は10.75%)の地位を奪いました。

自分のブックマークから、または URL を手動で入力してのみ銀行にアクセスしてください。電子メール内のリンクはクリックしないでください。

攻撃者がmacOSにウイルスをインストールするのは困難であるため、Macを標的とするマルウェア(悪意のあるアプリ)の大部分はアドウェアです。これらの偽アプリは、ブラウザを乗っ取り、アクセスしたサイトで表示される通常の広告の代わりに、ハッカーの広告ネットワークの広告を表示するなどの行為を行います。また、ブラウザのホームページやデフォルトの検索エンジンを変更することもあります。

マルウェア対策は簡単です。Mac App Store または信頼できる開発元のウェブサイトからのみアプリをインストールしてください。Mac にマルウェアが侵入する最も一般的な経路は、偽の Flash Player アップデートです。そのため、友人にはこうしたアップデートは絶対に無視するように、できれば Mac で Flash を一切許可しないように伝えることで、マルウェア対策に役立ちます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

スプリントのiPhone XRのセール