Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apple IDが10月13日に失効」と不安煽るフィッシング攻撃に注意

「Apple IDサポートセンター」をかたり、IDやパスワードをだまし取るフィッシング攻撃が発生している。関連機関が注意を呼びかけた。

問題のフィッシング攻撃では、「あなたのApple IDのセキュリティ質問を再設定してください」といった件名でメールが送信されていた。

フィッシングメールでは、「AppleゲームのセキュリティチームがiCloudにログインしたり、ダウンロードしたりする操作を確認した」などと説明。「安全のためApple IDをロックした」などとだます。

さらに「セキュリティ質問を再設定して頂くことが必要」「10月13日から失効になる」などと不安を煽り、フィッシングサイトへ誘導していた。

またアクセス元として、全く関係ないIPアドレスや、iCloudのバージョンを記載することで、あたかもメール受信者以外のアクセス履歴が確認されたかのように演出していた。

フィッシング攻撃を確認した警視庁や、日本サイバー犯罪対策センターでは、誤ってアクセスしないよう注意を呼びかけている。

(Security NEXT - 2017/10/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」
ネットバンク不正送金の多発で金融庁が注意喚起
「フィッシングメール見破れる」国内外で大きな差
10月のフィッシングサイト、過去最多に - 報告は8000件を突破
ネットバンクの不正送金、9月に急増 - 2要素認証も突破か
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
9月のフィッシング報告、6000件超で過去最多 - 「Amazon」「LINE」関連が1.7倍
フィッシング報告、5000件超で過去最多 - URL件数も高水準
7割がセキュリティ予算不足 - 最新技術の導入足かせに