Macユーザーへのフィッシング攻撃が昨年から倍増、注意すべきこととは
2019年上半期だけでも600万件
macOSユーザーへのフィッシング攻撃は今年2倍以上になり、特にAppleからの電子メールは年に30%〜40%増加しているようです
今年の上半期には、Apple ID 認証情報を使って偽のApple Webサイトにログインさせようとするフィッシング攻撃が約160万件にのぼり、セキュリティ会社によって検出されました
Kasperskyによると、同社の数値は、自社のセキュリティソフトウェアを実行している Mac に対する攻撃のみで、その多くは企業環境にあり、フィッシングの試行の実際の総数が非常に多いことを示唆しています
2015 年に macOS ユーザーを対象としたフィッシングの脅威に関する詳細な統計情報の収集を開始しました
過去4年間に収集されたデータは、macOSユーザーに対するフィッシング攻撃の数が確実に増加しており、その時点で非常に急速に増加していることを示唆しています
2015年には852,293件の攻撃を登録しましたが、2016年には86%増の150万件となり、2017年には400万件に急増しました
2018年は攻撃件数が増加を続け、730万件を突破しました。この時点で、2019年上半期だけでも5,932,195件の攻撃が行われ、現在の傾向が続けば、年末までに攻撃件数が1,600万件を超える可能性があることがわかります
注意すべきこと
Apple のログインを盗むことを目的としたフィッシング詐欺の試みは、次のとおりです
- Apple アカウントが「ロックされている」とし、アクセスを復元するために Apple アカウントを「確認」する必要がある
- 「キャンセル」リンクを使用して、高価な請求済み購入の領収書を送信する
- Macで問題が検出されたことを主張する「Apple サポート」からのメッセージ
しかし、フィッシングの試みの中で最も多くの回数は、銀行を偽装します
ヒット率は低くなりますが、特定の電子メールを受信した人のほんの一部の人だけが問題の銀行のアカウントを持っていますが、アクセスを得ることの潜在的な報酬は膨大です
このようなメールの場合、自分のブックマークから銀行に行くか、手動でURLを入力することによってのみ銀行にアクセスし、メール内のリンクをクリックしないことです
攻撃者が macOS にウイルスをインストールすることは困難なため、Mac を標的とする悪意のあるアプリの大部分はアドウェアです
これらの偽のアプリは、訪問したサイトで実行されている通常の広告の代わりに、ハッカー広告ネットワークからの広告を表示するために、ハイジャックブラウザのようなものを行います、これらは、ブラウザのホームページとデフォルトの検索エンジンを変更することもできます
マルウェアに対する保護は簡単です、Mac App Store または信頼できる開発者の既知の Web サイトからアプリをインストールするだけです
Macにマルウェアを取得するための最も一般的なルートは、偽のFlash Playerアップデートを介してですので、常にこれらを無視することです、そして、好ましくは自分のMac上でFlashを許可しないことです
(Via 9to5Mac.)
LEAVE A REPLY