Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CAPTCHA」で巡回検知を回避? 「偽Appleサイト」 - HTTPS利用で安全演出も

フィッシング対策協議会は、Appleを装ったフィッシング攻撃を複数確認しているとして注意を呼びかけた。メールは、不自然な日本語で記載されていた一方、「CAPTCHA」などを用いていた。

20170419_ap_001.jpg
不自然な部分が目立つフィッシングメールの文面(画像:フィ対協)

今回確認されたフィッシング攻撃では、「AMZN Mobile LLCからの最近の購」との件名でメールを送信。

本文では、受信者のアカウントが関連付けられていなかった端末で利用され、「AMZN Mobile LLCを購入するために使用されたばかり」などと説明していた。

「AMZN Mobile LLC」はAmazonのアプリを提供している企業の名称であり、さらにメールの結びが「よろしく、」となっているなど、不自然な表現が目立つ。

(Security NEXT - 2017/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

iOS版「ノートンモバイル」にPW管理機能 - iOSシェア高い日本向けに
MUFGカード装うフィッシング - NICOSやAMEX、JAカードなど関連ブランド狙う
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
「MUFGカード」の利用者から個人情報だまし取る偽サイト - 類似攻撃にも注意を
「アカウントの更新が必要」とだます偽アマゾンにご用心
3月のフィッシング攻撃、報告減となるも誘導先URLは増加傾向
「Office利用できなくなる」とだますフィッシング - フィ対協が今月2度目の注意喚起
2016年の不正アクセス認知件数は1840件、前年比211件減 - 検挙数は増加
「パスワード変更完了」偽通知メールに注意 - 「ウェブマネー」装うフィッシングが発生
「プロダクトキーが不正コピー」と不安煽るフィッシングが再び