Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウントロックで脅す「偽Apple」に注意 - メール件名に複数のバリエーション

「Apple ID」の利用者を標的にしたフィッシング攻撃が確認されたとして、関係機関では注意を呼びかけている。

フィッシング対策協議会によれば、今回確認されたフィッシング攻撃は、利用者のアカウント情報に不備があるかのように説明し、24時間以内にアクセスする必要があるなどとして、誘導先の偽サイトで情報をだまし取る手口。

20161201_ap_001.jpg
アカウント情報を送信後、別のページへ誘導。さらなる情報の詐取が行われる(画像:フィ対協)

メールの件名には、「誰かがあなたのアカウントを使用しようとしていると思われま」「アカウントがロックされます!」「アップルIDがロックされました。」など、同協議会が把握しているだけですでに7種類にのぼっている。

また本文では、利用者のアカウント情報に不備があるかのように説明。24時間以内にアカウント情報を確認する必要があるなどと不安を煽っていた。自動翻訳などを使用して作成されたと見られ、不自然な日本語の言い回しなども含まれる。

本文中には「マイアカウント確認」としてリンクが記載されており、クリックすると偽サイトに誘導される。誘導先の偽サイトでアカウント情報を入力すると、別のページに遷移。さらに氏名や住所、電話番号のほか、クレジットカード情報などもだまし取ろうとする。

12月1日9時半の時点で稼働が確認されており、同協議会ではサイトのテイクダウンに向けてJPCERTコーディネーションセンターへ調査を依頼した。

(Security NEXT - 2016/12/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「iTunesの支払キャンセル」で偽サイトへ誘導するフィッシング - HTMLファイルを添付
LINEのフィッシング、「2段階パスワードに更新した」とだます手口
6月はフィッシングサイトが1.5倍に - フィッシングメールは週末狙う傾向
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
添付PDFファイルから偽サイトへ誘導するフィッシング - HTTPS接続も利用
「LINE」装うフィッシング攻撃に注意 - 複数サイトが確認される
米Akamai、悪意あるドメインへの接続防ぐソリューション
日本語版「STOP. THINK. CONNECT.」のウェブサイトがリニューアル
2016年のフィッシング報告数、微減となるも1万件超 - 悪用被害ブランドが1.6倍に
利用者向けフィッシング対策ガイドラインが改訂 - メール中のリンクに注意を