Windowsユーザーを狙ったフィッシング攻撃の背後にいる犯罪者たちは、今度はMacユーザーを標的にしています。その目的は、Appleアカウントの認証情報（Apple ID）を盗むことです。

この詐欺を発見したセキュリティ研究者は、これはこれまで Mac ユーザーに対して行われた攻撃の中で最も高度なものの一つだと述べています…

Windows ユーザーに対する長期にわたるフィッシング攻撃を監視していたセキュリティ研究者は、Microsoft が新しいセキュリティ対策を導入して以来、Mac ユーザーが主なターゲットになっていることを発見した。

過去数ヶ月間、LayerXは、Microsoftのセキュリティアラートを装ってWindowsユーザーを標的とした、高度なフィッシング攻撃キャンペーンを監視してきました。このキャンペーンの目的は、被害者にコンピュータが侵害されたと思わせる欺瞞的な手法を用いて、ユーザーの認証情報を盗むことでした。 

現在、Microsoft、Chrome、Firefox が新しいセキュリティ機能を導入したことで、攻撃者は Mac ユーザーに焦点を移しています。

この攻撃の核となる手法は、セキュリティ警告を装ったウェブサイトのポップアップウィンドウという、目新しいものではありません。しかし、この攻撃がこれほど多くの人を騙せるのは、悪意のあるコードを使って閲覧中のウェブページをフリーズさせる点にあります。そのため、コンピュータがロックされているというポップアップの主張に信憑性を与えています。

LayerXは、設定が高度だったためブロックが困難だったと述べています。例えば、Windows版は正規のMicrosoftサーバーでホストされていました。

フィッシングページは、MicrosoftのWindows.netプラットフォーム（AzureアプリケーションをホストするためのMicrosoftのオープンプラットフォーム）でホストされていました。攻撃の状況から判断すると、メッセージは（おそらく）Microsoftからのセキュリティ警告であり、windows[.]netドメインのページから送信されていたため、正当なもののように見せかけられました。

しかし、マイクロソフトは先月、Edgeブラウザにスケアウェア対策機能を導入し、ChromeとFirefoxにも同様の保護機能を実装しました。これによりWindows PCへの攻撃の90%が阻止されたため、攻撃者はSafariを搭載したMacに狙いを定めました。

彼らは、Mac ユーザーにとって正当なものに見えるように、ポップアップの外観と文言を変更しました。

マイクロソフトが新しいフィッシング対策を導入してから2週間以内に、LayerXはMacユーザーに対する攻撃を観察し始めました。どうやら、Macユーザーはこれらの新しい対策の対象外だったようです[…]

MacとSafariユーザーが今や主要な標的となっています。Macユーザーを狙ったフィッシング攻撃はこれまでも存在していましたが、これほど巧妙なものは稀でした。

9to5Mac の読者が騙される可能性は低いですが、基盤となる Web ページをフリーズさせると、技術にあまり詳しくない Mac 所有者にとってもかなり説得力を持つため、家族や友人と共有するとよいかもしれません。

注目のアクセサリー

• Anker 511 Nano Pro 超小型iPhone充電器
• SpigenのiPhone 16e用MagFitケースがMagSafe対応に
• iPhone 16モデル用25W出力のApple MagSafe充電器
• 上記に対応するApple 30W充電器
• Anker 240W 編組 USB-C - USB-C ケーブル

Macworldより。写真はAlex BachorによるUnsplashより。

havebin.com を Google ニュース フィードに追加します。