これまで銀行に加え,eBayやPayPalまでもがフィッシングのターゲットにされてきた。今度は「iTunes」がそのターゲットになっている。iTunesの支払請求ページに類似した偽サイトを作成し,有効なクレジットカード情報の入力を促すというものだ。
ProofpointのAndrew Lochart氏は米国時間5月20日,Computerworldに対し,「Appleがターゲットとなったのは初めてのことである」と述べた。「これはおそらく犯罪者が,Appleのオンラインでの存在が,ターゲットとして十分に大きいとみなしていることを示唆している」(Lochart氏)
偽iTunesページでは,クレジットカード情報に加え,社会保障番号と母親の旧姓の入力も求められる。
一般的に,個人の金融情報を要求するサイトへのリンクを含む電子メールを受信した場合は,リンク先を参照するかどうか非常に注意するべきである。銀行やiTunesのようなEコマースサイトなど,金融情報を含むサイトのURLは,ブックマークを付けるか,自分で入力すること。決して一方的に送られてきた電子メールのリンクを直接参照してはならない。