米国シマンテックの公式ブログによると、iPad や iPhone を紛失、または盗難の被害に遭ったユーザーを標的にした複数のフィッシングサイトが、最近出てきたそうだ。これらのフィッシングサイトでは、ユーザーに iCloud アカウントのログイン情報を入力させようとする。

シマンテックによると、このフィッシング詐欺は、アンダーグラウンドフォーラムに出入りする iOS デバイス窃盗犯向けサービスの一環かもしれないとのことだ。

ある例では、iPad の盗難被害者宛てに iPad が発見されたことを知らせるメッセージが届いたが、このメッセージには、iPad の現在位置を確認するために、リンクをタップするよう記載されていた。

盗難の被害者から iCloud ログイン情報を騙し取るフィッシングサイト―シマンテックが警告
iPad の盗難被害者に届いたメッセージ

記載された URL には「i-cloud」という言葉が含まれているが、このリンクは iCloud の公式サイトではない。URL に「i-cloud」の文字が含まれているだけで、iCloud のログインページを装ったフィッシングサイトにリダイレクトされてしまう。

このフィッシングサイトは、英語、スペイン語、イタリア語、フランス語、ドイツ語、ポルトガル語、中国語、ロシア語、ベトナム語、インドネシア語の10か国語に対応している。

なぜ、iCloud のログインページを装ったフィッシングサイトにユーザーを誘導するのか。

シマンテックでは、以下のように説明している。

iOS の[iPhone を探す]機能に含まれている[紛失モード]を使用すると、紛失や盗難に遭ったときにデバイスをロックできる。

[紛失モード]を解除する方法は2つある。事前に設定したパスコードを直接デバイスに入力するか、または別のデバイスから iCloud アカウントにログインして[紛失モード]を解除するかのいずれかだ。[紛失モード]を解除しないと、iPhone や iPad を使うことはできない。

この攻撃の最終目的は、iCloud のログイン情報を盗んで[紛失モード]を解除し、盗んだ iOS デバイスを使用できるようにすることだ。