Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

身に覚えのないiPhoneアプリ請求書に注意 - 「支払いキャンセル」の先は偽サイト

実際に購入した記憶のない請求書が届いたとき、人々はどのように行動するか。多くの人は内容を急いで確認し、請求が発生しないよう対応するだろう。そのような行動パターンを逆手に取り、iPhoneユーザーから情報をだまし取るフィッシング攻撃が発生している。

20170209_ap_001.jpg
攻撃者が送りつけた偽請求書(画像:フィ対協)

2月8日に「Apple ID」をロックするなどと説明し、偽サイトへ誘導してアカウント情報をだまし取るフィッシング攻撃が確認されたが、フィッシング対策協議会によれば、翌9日にもAppleを装うフィッシング攻撃が確認されたという。

今回確認された攻撃は、Appleがメールで発行した請求書を偽装。でたらめの請求書を送りつけ、受信者に不当な請求が行われたと思い込ませるのが狙いで、メール本文に記載した「iTunesの支払キャンセル」リンクをクリックさせ、偽サイトへ誘導する。

フィッシングサイトは、正規サイトに見せかけたデザインで、3段階に画面が遷移するしくみ。ログイン画面で「Apple ID」のアカウント情報を詐取していた。

続くログイン後に見せかけた画面で、氏名や住所、電話番号など個人情報を入力させ、さらに遷移した画面でセキュリティコードやパスワード、有効期限なども含むクレジットカード情報をだまし取ろうとしていた。

2月9日の時点で複数のフィッシングサイトが稼働していることが確認されており、JPCERTコーディネーションセンターへ調査を依頼。フィッシングサイトへ誤って情報を送信しないよう注意を呼びかけるとともに、類似した攻撃を見つけた場合は、同協議会へ情報を提供してほしいとアナウンスしている。

(Security NEXT - 2017/02/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティリスクに関する最大の懸念は「従業員の不注意と知識不足」
「MyJCB」の偽サイトに注意 - 正規サイトのデザインを盗用
日本狙う「偽Google Play」に注意 - スミッシングで誘導
フィッシング啓発サイトの改ざん、原因はPW管理不備 - 再発防止策講じて再開へ
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社
2016年4Qのフィッシングは28万件超 - 過去2番目の規模
「アカウントはロックされます」 - 偽Appleからのメールに注意
LINE装うフィッシングが再発 - 「異常ログイン」などと不安煽る
今度は「偽PayPal」 - 「偽Amazon」と同一犯か
ソフォス、自動化できるフィッシングトレーニングソリューション