headless 曰く、

トレンドマイクロによれば、「Apple Watch無料プレゼント」をうたう不審サイトが複数確認されており、日本国内のIPアドレスからのアクセスが29%を占めるそうだ。これらの不審サイトに個人情報を入力すると、個人情報が窃取される可能性もあるとのこと(トレンドマイクロセキュリティブログの記事)。

不審サイトへの誘導方法としては、電子メールやSNSでの勧誘が確認されているという。トレンドマイクロセキュリティブログに掲載されているスクリーンショットでは、事前に名前やメールアドレス、送付先住所、Twitterアカウントを登録し、登録したTwitterアカウントでキャンペーンに関するツイートをすることで抽選に応募できるといった内容が表示されている。また、Facebookで一定数のユーザーを招待することが条件になっているものもあるそうだ。日本語表示のサイトが確認されていない段階で日本からのアクセスが3割近くを占める状況は、日本でのApple Watchへの関心の高さを示しているといえるとのこと。

トレンドマイクロの調べによると、2014年にはAppleブランドに便乗する不審サイトが前年の3倍以上に急増したという。最近ではApple Storeなどの一般ユーザー向けサイトを偽装したフィッシング詐欺サイトや、iPhoneケース通販などの詐欺サイトに加え、アプリ開発者を狙うiTunes Connectの偽装サイトも確認されているとのことだ。企業向けのプロビジョニングプロファイルを悪用して不正アプリをiOSデバイスにインストールする「WireLurker」や「Masque Attack」といった攻撃手法が確認されているが、iTunes Connectの偽装サイトは開発者が持つプロビジョニングプロファイルなどの情報詐取が狙いである可能性もあるとのことだ。