トレンドマイクロは3月20日、4月に発売されるApple Watchに便乗したフィッシング詐欺攻撃が発生しているとして注意を呼び掛けた。フィッシング詐欺サイトにアクセスしたユーザーは英国、日本、米国で全体の約86%を占める状況だ。
　
　　同社によると、詐欺サイトにはメールやSNSのメッセージなどから誘導されるほか、FacebookではApple Watchをプレゼントする条件として一定数のユーザーを募らせる手口も確認されたという。詐欺サイトではユーザーに氏名やメールアドレス、住所などの個人情報を入力させる仕組みになっている。
　
　　詐欺サイトにアクセスしたユーザーは、英国が48%を占め、日本は29％と2番目に多いことが分かった。日本語の詐欺サイトは見つかっていないものの、同社は「日本での関心の高さがうかがえる」と分析している。
　
　Apple製品の偽サイトが氾濫
　
　　トレンドマイクロによれば、Appleのブランドを勝手に利用したフィッシング詐欺サイトが急増しているという。2014年は前年比3倍以上の7万8300サイトが見つかった。
　
　　2014年から現在まで継続する攻撃の1つが、iPhoneケースを通信販売すると称した詐欺サイト。同社が公開した詐欺サイトの例では日本語で表示され、複数の有名ブランドメーカーのiPhoneケースを取り扱っているようにみせかけている。
　
　　詐欺サイトの多くは上述のように個人情報などを盗み取るものが多いが、中にはiTunesなどで販売されるコンテンツ管理のための「iTunes Connect」になりすました偽サイトも存在。アプリ開発者を標的にしているとみられる。この偽サイトは正規サイトとは異なり、EV SSL証明書が使われておらず、Webブラウザのアドレスバーが「緑色」に変化しない点で見抜くことができるという。