Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apple IDが10月13日に失効」と不安煽るフィッシング攻撃に注意

「Apple IDサポートセンター」をかたり、IDやパスワードをだまし取るフィッシング攻撃が発生している。関連機関が注意を呼びかけた。

問題のフィッシング攻撃では、「あなたのApple IDのセキュリティ質問を再設定してください」といった件名でメールが送信されていた。

フィッシングメールでは、「AppleゲームのセキュリティチームがiCloudにログインしたり、ダウンロードしたりする操作を確認した」などと説明。「安全のためApple IDをロックした」などとだます。

さらに「セキュリティ質問を再設定して頂くことが必要」「10月13日から失効になる」などと不安を煽り、フィッシングサイトへ誘導していた。

またアクセス元として、全く関係ないIPアドレスや、iCloudのバージョンを記載することで、あたかもメール受信者以外のアクセス履歴が確認されたかのように演出していた。

フィッシング攻撃を確認した警視庁や、日本サイバー犯罪対策センターでは、誤ってアクセスしないよう注意を呼びかけている。

(Security NEXT - 2017/10/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
偽サイトのURL、9月だけで1000件超 - フィッシング報告も5カ月連続増
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
フィッシング攻撃、前四半期比4割減 - 約3年ぶりの低水準
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
フィッシング報告、17カ月ぶりに1000件を突破 - URLも大幅増
マルウェア感染メールの比率が上昇 - スパムで自己拡散するランサムも
フィッシング報告、URLともに3カ月連続で増加 - 偽Appleは短縮URLを愛用
6月はフィッシングサイトが1.5倍に - フィッシングメールは週末狙う傾向