ご存知の通り、AppleのDeveloper Centerは7日間オフライン状態が続いています。同社は昨日、状況に関する最新情報を発表し、サービスが再開される時期について概要を示しましたが、ポータルが完全に機能し始める時期はまだ明らかではありません。
障害の影響範囲は広範囲に及んでいます。Appleは世界中に数十万ものアプリ開発者を抱えています。そのため、一部の悪意ある人物がAppleを装って悪意のあるメールを送信し、この状況を悪用しようとしたとしても不思議ではありません。
数千人に送信され、ZDNET によって最初に投稿されたこの電子メールには、次のように書かれています。
「Appleのお客様各位
Appleアカウントに再度アクセスするには、アカウントの確認が必要です。簡単です。下のリンクをクリックして、安全なブラウザウィンドウを開いてください。アカウントの所有者であることを確認し、指示に従ってください。
今すぐ更新
ログイン前にアカウントの確認をさせていただきますので、すぐにお知らせください。詐欺師による情報窃盗を防ぐため、ご報告いただくことは重要です。どうぞよろしくお願いいたします。Appleより
このメールはAppleからの承認書を装い、iTunesユーザーにログイン情報を「確認」してアカウントへのアクセスを回復するよう求めています。確かに「アフリカの裕福な王子」の話よりはましですが、それでも偽物であることは容易に見分けられます。
まず、文言がAppleらしくなく、文法上の誤りもいくつかあります。Appleが大文字で書かれていないことに注目してください。また、ZDNETは、メールに誘導され、認証情報の入力を求めるサイトは、正規のAppleドメインではないと指摘しています。
このようなフィッシング攻撃は、比較的簡単にデータを盗む手段です。ユーザーは、信頼できる送信元から送られたと思い込んで悪意のあるメールをクリックし、システムを攻撃にさらします。バグの種類によっては、マルウェアがインストールされたり、ログイン情報が抜き取られたりする可能性があります。
セキュリティ企業カスペルスキー研究所によると、過去6ヶ月間でAppleユーザーを狙ったフィッシング詐欺が急増しているという。例えば、昨年12月にはiTunesの国際版リリース後に、1日で100万件もの攻撃が検知された。
経験則として、機密情報を求めるメールは必ず二重、三重に確認しましょう。ほとんどの企業は、明示的に確認すると伝えていない限り、確認すらしません。Apple開発者の皆様は、開発センターの最新情報をこちらでご確認いただけます。
