Oligur

• ニュース

中国における iCloud フィッシング攻撃の最近の報告は、貴重なパスワードを入力する前に、正規の Web サイトにログインしていることを常に確認することがいかに重要であるかを物語っています。

Appleは本日、フィッシング攻撃からユーザーを守るための方法を発表しました。フィッシング攻撃とは、悪意のある人物が正当な組織を装い、Web上で機密情報を入手しようとするものです。AppleのシンプルなPSAページでは、WebユーザーがあらゆるWebサイトの信頼性を確認する方法を紹介しています。

「Appleはお客様のプライバシーとセキュリティの保護に全力を尽くしています」と同社は述べています。「安全でない証明書を用いてユーザー情報を入手しようとする組織的なネットワーク攻撃が断続的に発生していることを認識しており、これを非常に深刻に受け止めています。これらの攻撃はiCloudサーバーを侵害するものではなく、iOSデバイスやOS X Yosemite搭載のMacでSafariブラウザを使用してiCloudにサインインする際にも影響はありません。」

フィッシング、つまり「中間者攻撃」は、訓練を受けていない目には簡単に見過ごされてしまう可能性があります。そのため、AppleはiCloud.comが「デジタル証明書」によって保護されていることを明確に示しています。他のサイトがiCloud.comを偽装しようとすると、Safariに「無効な証明書の警告」が表示されます。Appleのサポートドキュメントには、Google ChromeとFirefoxで安全かどうかを確認する方法も記載されています。

これらの警告に従えば、あなたは保護されます。監視団体Great Fireによると、中国でフィッシング被害に遭ったユーザーの多くは、証明書が正当な場合警告を表示しない中国のブラウザQihooを使用していました。