Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

身に覚えのないiPhoneアプリ請求書に注意 - 「支払いキャンセル」の先は偽サイト

実際に購入した記憶のない請求書が届いたとき、人々はどのように行動するか。多くの人は内容を急いで確認し、請求が発生しないよう対応するだろう。そのような行動パターンを逆手に取り、iPhoneユーザーから情報をだまし取るフィッシング攻撃が発生している。

20170209_ap_001.jpg
攻撃者が送りつけた偽請求書(画像:フィ対協)

2月8日に「Apple ID」をロックするなどと説明し、偽サイトへ誘導してアカウント情報をだまし取るフィッシング攻撃が確認されたが、フィッシング対策協議会によれば、翌9日にもAppleを装うフィッシング攻撃が確認されたという。

今回確認された攻撃は、Appleがメールで発行した請求書を偽装。でたらめの請求書を送りつけ、受信者に不当な請求が行われたと思い込ませるのが狙いで、メール本文に記載した「iTunesの支払キャンセル」リンクをクリックさせ、偽サイトへ誘導する。

フィッシングサイトは、正規サイトに見せかけたデザインで、3段階に画面が遷移するしくみ。ログイン画面で「Apple ID」のアカウント情報を詐取していた。

続くログイン後に見せかけた画面で、氏名や住所、電話番号など個人情報を入力させ、さらに遷移した画面でセキュリティコードやパスワード、有効期限なども含むクレジットカード情報をだまし取ろうとしていた。

2月9日の時点で複数のフィッシングサイトが稼働していることが確認されており、JPCERTコーディネーションセンターへ調査を依頼。フィッシングサイトへ誤って情報を送信しないよう注意を呼びかけるとともに、類似した攻撃を見つけた場合は、同協議会へ情報を提供してほしいとアナウンスしている。

(Security NEXT - 2017/02/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

iOS版「ノートンモバイル」にPW管理機能 - iOSシェア高い日本向けに
MUFGカード装うフィッシング - NICOSやAMEX、JAカードなど関連ブランド狙う
「CAPTCHA」で巡回検知を回避? 「偽Appleサイト」 - HTTPS利用で安全演出も
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
「MUFGカード」の利用者から個人情報だまし取る偽サイト - 類似攻撃にも注意を
「アカウントの更新が必要」とだます偽アマゾンにご用心
3月のフィッシング攻撃、報告減となるも誘導先URLは増加傾向
「Office利用できなくなる」とだますフィッシング - フィ対協が今月2度目の注意喚起
2016年の不正アクセス認知件数は1840件、前年比211件減 - 検挙数は増加
「パスワード変更完了」偽通知メールに注意 - 「ウェブマネー」装うフィッシングが発生