Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CAPTCHA」で巡回検知を回避? 「偽Appleサイト」 - HTTPS利用で安全演出も

フィッシング対策協議会は、Appleを装ったフィッシング攻撃を複数確認しているとして注意を呼びかけた。メールは、不自然な日本語で記載されていた一方、「CAPTCHA」などを用いていた。

20170419_ap_001.jpg
不自然な部分が目立つフィッシングメールの文面(画像:フィ対協)

今回確認されたフィッシング攻撃では、「AMZN Mobile LLCからの最近の購」との件名でメールを送信。

本文では、受信者のアカウントが関連付けられていなかった端末で利用され、「AMZN Mobile LLCを購入するために使用されたばかり」などと説明していた。

「AMZN Mobile LLC」はAmazonのアプリを提供している企業の名称であり、さらにメールの結びが「よろしく、」となっているなど、不自然な表現が目立つ。

(Security NEXT - 2017/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化
2017年12月のフィッシング報告数は1165件 - 「Apple」関連が6割
検索上位の詐欺サイトに注意 - 正規サイト改ざんで誘導されるケースも200件以上
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
マルウェア亜種の減少傾向続く - 一方でスパムは増加
「Apple」装うフィッシング - 12月に入ってからも発生
MUFGカード利用者を狙ったフィッシング - 「IDを変更した」とだます手口
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割