Macを狙う新たなフィッシング詐欺に注意喚起　偽の警告画面でID・パスワード詐取

セキュリティ企業LayerX Labsは、Macユーザーを標的とした新たなフィッシング攻撃の存在を明らかにした。
この攻撃は、偽のセキュリティ警告画面を表示し、ユーザーのMacが「侵害された」「ロックされた」と錯覚させることで、ユーザー名とパスワードを詐取しようとするもの。

巧妙な手口

攻撃は、Webサイト閲覧中に突如として現れる偽の警告画面から始まる。画面には「Macが侵害された」などのメッセージが表示され、Webページがフリーズしたように見せかけることで、ユーザーに危機感を抱かせる。その後、ユーザー名とパスワードの入力を促すウィンドウが表示され、「サポート」と称して電話番号の入力も求められる。

LayerX Labsが公開したスクリーンショットからは、デザインがAppleのスタイルに準拠していない、"macOS"のスペルミスがあるなど、偽物である兆候が見られる。Macworldが実際にスクリーンショットに記載された電話番号に電話をかけたところ、営業時間内にもかかわらず応答はなく、録音メッセージが流れるだけだった。

侵入経路と対策

LayerX Labsによると、ユーザーがブラウザに入力するURLをタイプミスすることで、この攻撃に遭遇するケースが多いという。タイプミスされたURLは、フィッシング攻撃が仕掛けられた悪質なドメインにつながる。

この種の攻撃はもともとWindowsユーザーを標的としていたが、Microsoft、Google、Mozillaがブラウザに新たなセキュリティ機能を実装したことで、Macユーザーに標的が移行したと考えられる。

被害を防ぐために

* ブラウザに入力したURLを常に確認する。
* 頻繁にアクセスするサイトはブックマークに登録し、URLを手入力する手間を省く。
* 検索エンジンを利用し、訪問したいサイト名を検索してから、URLを確認してリンクをクリックする。
* Appleが提供するセキュリティアップデートを常に最新の状態に保つ。
* サードパーティ製のブラウザを利用している場合は、Macworldが提供するセキュリティガイドを参考に、ウイルス対策ソフトの導入や、マルウェアに関する情報を収集する。