Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

身に覚えのないiPhoneアプリ請求書に注意 - 「支払いキャンセル」の先は偽サイト

実際に購入した記憶のない請求書が届いたとき、人々はどのように行動するか。多くの人は内容を急いで確認し、請求が発生しないよう対応するだろう。そのような行動パターンを逆手に取り、iPhoneユーザーから情報をだまし取るフィッシング攻撃が発生している。

20170209_ap_001.jpg
攻撃者が送りつけた偽請求書(画像:フィ対協)

2月8日に「Apple ID」をロックするなどと説明し、偽サイトへ誘導してアカウント情報をだまし取るフィッシング攻撃が確認されたが、フィッシング対策協議会によれば、翌9日にもAppleを装うフィッシング攻撃が確認されたという。

今回確認された攻撃は、Appleがメールで発行した請求書を偽装。でたらめの請求書を送りつけ、受信者に不当な請求が行われたと思い込ませるのが狙いで、メール本文に記載した「iTunesの支払キャンセル」リンクをクリックさせ、偽サイトへ誘導する。

フィッシングサイトは、正規サイトに見せかけたデザインで、3段階に画面が遷移するしくみ。ログイン画面で「Apple ID」のアカウント情報を詐取していた。

続くログイン後に見せかけた画面で、氏名や住所、電話番号など個人情報を入力させ、さらに遷移した画面でセキュリティコードやパスワード、有効期限なども含むクレジットカード情報をだまし取ろうとしていた。

2月9日の時点で複数のフィッシングサイトが稼働していることが確認されており、JPCERTコーディネーションセンターへ調査を依頼。フィッシングサイトへ誤って情報を送信しないよう注意を呼びかけるとともに、類似した攻撃を見つけた場合は、同協議会へ情報を提供してほしいとアナウンスしている。

(Security NEXT - 2017/02/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
減少傾向続いたフィッシング攻撃、増加に転じる
偽「NHK」からのメールに注意 - 有料配信サービスの利用請求を偽装
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
「会員情報変更」を装う偽楽天メール、11月6日ごろより増加
偽bitFlyerによるフィッシング攻撃 - 「アカウント凍結」で不安煽る
10月のフィッシング報告は982件 - 「Apple」関連が7割
LINEを装う「雑な」フィッシング攻撃が発生