Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「アカウントはロックされます」 - 偽Appleからのメールに注意

フィッシング対策協議会は、「Apple ID」のアカウント情報をだまし取るフィッシング攻撃が確認されているとして注意を呼びかけている。

20170207_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

「Apple ID」がロックされるなどとだまし、偽サイトへ誘導。アカウント情報を詐取するフィッシング攻撃が複数確認されているもの。

同協議会が把握しているだけでも、フィッシングメールの件名として8種類が確認されている。「アカウントはロックされます」「Your Apple ID has been locked」など、多くはアカウントがロックされたように見せかけ、不安を煽る内容だった。なかには「あなたの体のアカウントを確認してください」など不自然な日本語を用いていたケースもある。

メールの本文に関しても、日本語や英語など複数のパターンで流通。「iCloudへMacBook Pro 13より予期せぬログインが行われた」などとだます手口もあった。誘導先のフィッシングサイトについても、少なくとも5種類のURLが使用されている。

2月7日の時点で複数のフィッシングサイトが稼働しており、フィッシング対策協議会ではJPCERTコーディネーションセンターへ調査を依頼。誤って情報を送信しないよう注意を呼びかけている。

(Security NEXT - 2017/02/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月にフィッシング報告が半減 - 誘導先URLや悪用被害のブランドも減少
「5358番ポート」や「22番ポート」へのパケットが増加 - JPCERT/CCが観測
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
3月のフィッシング攻撃、報告減となるも誘導先URLは増加傾向
2016年の不正アクセス認知件数は1840件、前年比211件減 - 検挙数は増加
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
フィッシング攻撃の報告件数が4カ月連続で増加
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
セキュリティリスクに関する最大の懸念は「従業員の不注意と知識不足」
2016年4Qのフィッシングは28万件超 - 過去2番目の規模