Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

身に覚えのないiPhoneアプリ請求書に注意 - 「支払いキャンセル」の先は偽サイト

実際に購入した記憶のない請求書が届いたとき、人々はどのように行動するか。多くの人は内容を急いで確認し、請求が発生しないよう対応するだろう。そのような行動パターンを逆手に取り、iPhoneユーザーから情報をだまし取るフィッシング攻撃が発生している。

20170209_ap_001.jpg
攻撃者が送りつけた偽請求書(画像:フィ対協)

2月8日に「Apple ID」をロックするなどと説明し、偽サイトへ誘導してアカウント情報をだまし取るフィッシング攻撃が確認されたが、フィッシング対策協議会によれば、翌9日にもAppleを装うフィッシング攻撃が確認されたという。

今回確認された攻撃は、Appleがメールで発行した請求書を偽装。でたらめの請求書を送りつけ、受信者に不当な請求が行われたと思い込ませるのが狙いで、メール本文に記載した「iTunesの支払キャンセル」リンクをクリックさせ、偽サイトへ誘導する。

フィッシングサイトは、正規サイトに見せかけたデザインで、3段階に画面が遷移するしくみ。ログイン画面で「Apple ID」のアカウント情報を詐取していた。

続くログイン後に見せかけた画面で、氏名や住所、電話番号など個人情報を入力させ、さらに遷移した画面でセキュリティコードやパスワード、有効期限なども含むクレジットカード情報をだまし取ろうとしていた。

2月9日の時点で複数のフィッシングサイトが稼働していることが確認されており、JPCERTコーディネーションセンターへ調査を依頼。フィッシングサイトへ誤って情報を送信しないよう注意を呼びかけるとともに、類似した攻撃を見つけた場合は、同協議会へ情報を提供してほしいとアナウンスしている。

(Security NEXT - 2017/02/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

トヨタ紡織の欧州子会社で最大40億円の詐欺被害 - 虚偽の入金指示で
LINEのフィッシング報告が増加 - URL変化させながら次々と
CMSの「SHIRASAGI」にオープンリダイレクトの脆弱性
「キャリア決済」狙うスミッシング - 2段階認証設定でも被害が
「Officeプロダクトキーが異常な状態」とだます偽MS - 「修復作業」の演出も
フィッシング報告、5000件超で過去最多 - URL件数も高水準
日本郵便の不在通知装うスミッシング再び - iPhoneもターゲット
7割がセキュリティ予算不足 - 最新技術の導入足かせに
「地下鉄カードの現金返還キャンペーン」装うフィッシング - 情報詐取やマルウェア感染狙う
「セキュリティ審査」とだます偽Amazonに注意