Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「24時間以内に対応しないとアカウント無効」 - 不安煽る偽Apple

8月に引き続き、Appleを偽うフィッシング攻撃が引き続き発生している。フィッシング対策協議会では注意を呼びかけている。

20170919_ap_001.jpg
メールに記載されたURLおよび転送先のURL。一部伏せ字となっている(画像:フィ対協)

アカウントの登録内容が不正確であり、一時的に無効になっているなどとメールでだまし、「アカウント情報の確認」などとして偽サイトへ誘導するフィッシング攻撃が発生しているもの。

24時間以内に対応しないとアカウントが無効になるなどとして不安を煽る。

今回の攻撃においてメールでは、少なくとも6件のURLを使用。これらURLより転送することで最終的に2件のフィッシングサイトへ誘導していた。

(Security NEXT - 2017/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
Avast、プライバシー保護ブラウザに新版
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
職員にフィッシング攻撃、個人情報流出の可能性 - NHK
各務原市の音楽フェスサイトが改ざん被害 - 不正サイトに誘導
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も
BBSS、iPhone向けに詐欺SMS対策アプリ - 外部サーバで解析