Appleユーザが増えるにつれ、AppleのiCloudに保存された個人情報やiTunes Storeでの購入目的でApple IDを盗もうとするサイバー犯罪が増えている。これにより購入の際に銀行口座情報等で支払いに悪用できるためだ。Kaspersky Labのブログによると、詐欺犯はAppleの公式サイトに見せかけたフィッシングサイトを作成し、1日平均約20万人が偽サイトにアクセスしていた。詐欺犯は、Appleを装ったスパムメールを送信し、受信者にアカウントの確認を行うよう誘導してリンクをクリックさせる。そのリンクは偽のAppleサイトにつながり、ユーザにApple IDとパスワードを入力させ、この情報が窃取される。サイトは良く作られ、メッセージも本物らしく、送信者が偽のservice@apple.comとなっているが、実際には他のアドレスから送信されており受信者には見えない。しかし、カーソルをリンクの上に置くとapple.comに接続されないのがわかる。他にもAppleカスタムサポートをかたったフィッシングメールもあり、AppleのロゴやFAQのリンクなども入っており、本物そっくりになっている。URLを見れば偽サイトであることは分かるが、iPhoneやiPad用のSafariではアドレス部分が隠れて見えない。このようにして詐欺サイトでユーザのカード番号など窃取される。 Apple IDの悪用を防止するには、Apple IDの2段階認証と4桁の番号認証が有効であるが、銀行口座が窃取されて現金が盗まれても補償はないので、メール内のリンクをクリックしないようにするのが賢明である。但し、日本ではまだ2段階認証は提供されていない。
