Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple装うフィッシングが再発 - 「Apple IDをロック」とだます手口

フィッシング対策協議会は、Apple IDの利用者を狙うフィッシング攻撃が確認されたとして注意を呼びかけている。

iCloudへのログインや、データのダウンロードを確認し、Apple IDをロックしたなどとだまして不安を煽り、誘導先の偽サイトより、アカウント情報や個人情報をだまし取るフィッシング攻撃が発生しているもの。

実際にはアクセスなど行われていないにも関わらず、フィッシングメールではアクセス元としてiCloudのバージョンやIPアドレスなどを記載。あたかも実際に不審なアクセスが行われたかのように装っていた。

10月23日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。Appleを装うフィッシング攻撃はたびたび確認されており、同協議会では類似した攻撃に注意を呼びかけている。

(Security NEXT - 2017/10/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

GoogleなどのFIDO対応認証キーに脆弱性 - iOSでは特に注意を
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
不在通知装う「スミッシング」、ますます悪質化
学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
Avast、プライバシー保護ブラウザに新版
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意