Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「アカウントはロックされます」 - 偽Appleからのメールに注意

フィッシング対策協議会は、「Apple ID」のアカウント情報をだまし取るフィッシング攻撃が確認されているとして注意を呼びかけている。

20170207_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

「Apple ID」がロックされるなどとだまし、偽サイトへ誘導。アカウント情報を詐取するフィッシング攻撃が複数確認されているもの。

同協議会が把握しているだけでも、フィッシングメールの件名として8種類が確認されている。「アカウントはロックされます」「Your Apple ID has been locked」など、多くはアカウントがロックされたように見せかけ、不安を煽る内容だった。なかには「あなたの体のアカウントを確認してください」など不自然な日本語を用いていたケースもある。

メールの本文に関しても、日本語や英語など複数のパターンで流通。「iCloudへMacBook Pro 13より予期せぬログインが行われた」などとだます手口もあった。誘導先のフィッシングサイトについても、少なくとも5種類のURLが使用されている。

2月7日の時点で複数のフィッシングサイトが稼働しており、フィッシング対策協議会ではJPCERTコーディネーションセンターへ調査を依頼。誤って情報を送信しないよう注意を呼びかけている。

(Security NEXT - 2017/02/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告、5000件超で過去最多 - URL件数も高水準
7割がセキュリティ予算不足 - 最新技術の導入足かせに
警視庁、セキュリティ体験イベント開催 - 小嶋真子さん「1日対策本部長」に
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
7月のフィッシングURL、前月比約1.5倍に - 初の2000件超
フィッシングサイトの検知が急増 - 大手キャッシュレス決済をかたるケースも
2019年1Q、フィッシングが17%増 - 3割がMS偽装
2019年2Qは「フィッシング」「マルウェアサイト」が増加
フィッシングURLが最多記録を更新 - 報告やブランド悪用被害も増加
ネット6社が「サイバー防災訓練」 、テーマは「アカウント」 - テーマ曲はみやぞんさん