Threats to macOS users | Securelist
https://securelist.com/threats-to-macos-users/93116/
Kasperskyは2019年9月11日、自社製品が検知したmacOSを対象としたフィッシング詐欺に関する統計を発表した。昨年の検知数が730万件に対して上半期だけで590万件を越えたと報告した。
![](http://karasuno-cybersecurity.com/wp-content/uploads/2020/03/image1-12.png)
こうしたフィッシング詐欺の中で、特に顕著な伸びを見せているのが「Appleを装ったフィッシング詐欺」だ。2019年の上半期だけで既に2018年の年間記録である約150万件をゆうに上回る約162万件が記録されておりApple製品を狙った攻撃もかなり増加してきている。
![](http://karasuno-cybersecurity.com/wp-content/uploads/2020/03/image2-9.png)
Appleを装ったフィッシング詐欺は、主にAppleの公式サイトを模した偽のフィッシングサイトを使って行われている。過去に佐川急便や日本郵政のフィッシングサイトと同様だ。
![](http://karasuno-cybersecurity.com/wp-content/uploads/2020/03/image3-3.png)
![](http://karasuno-cybersecurity.com/wp-content/uploads/2020/03/image4-1.png)
電子メールを使用したフィッシング詐欺も増えてきている。Appleのサポートチームを装ったメールでは、「48時間以内にメール中のリンクをクリックしてアカウント情報を確認しないと、アカウントがロックされてしまいます」といった文言でスミッシングを行う。
![](http://karasuno-cybersecurity.com/wp-content/uploads/2020/03/image5-1.png)
「Apple製品をご購入ありがとうございます!」と、あたかも製品の購入を確認するかのような手口も確認されており、個人情報を抜きとったりマルウェアへの感染を検出したと告げて、マルウェアが混入したソフトをダウンロードさせたりするという、古典的な手口も報告されている。
![](http://karasuno-cybersecurity.com/wp-content/uploads/2020/03/image6.png)
WindowsOSを狙った攻撃もさることながら、MacOSを狙った攻撃も勢いをましている。Macユーザーの多い日本は尚更、注意を払っていかなければならない。