Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「静岡からアクセスあった」とだます偽Appleに注意

「Apple」を装うフィッシング攻撃が再び発生している。無関係のIPアドレスなどを記載し、実際にアクセスがあったかのように装っていた。

20180123_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

注意喚起を行ったフィッシング対策協議会によれば、今回確認されたフィッシングメールは、「あなたのApple IDのセキュリティ質問を再設定してください」との件名で送信されていた。

フィッシングメールの本文では、「Apple ID」が「iCloud」のログインに利用されたなどと説明。

静岡を発信元などとする無関係のIPアドレスやブラウザ、OSなど具体的な情報を記載することで、第三者からのアクセスが行われたかのように装い、不安を煽って偽サイトへ誘導していた。

誘導先のフィッシングサイトでは、「Apple ID」や「パスワード」のほか、氏名や住所、電話番号、セキュリティの質問や応え、クレジットカードの名義、番号、有効期限、セキュリティコードなどを詐取する。

1月23日の時点でフィッシングサイトの稼働が確認されており、同協議会では、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

フィッシング攻撃でAppleのアカウント情報を狙うケースは後を絶たず、12月に同協議会へ報告されたフィッシング攻撃の約6割を占めている。同協議会でも、類似したフィッシング攻撃へ注意するよう呼びかけるとともに、情報提供を呼びかけている。

(Security NEXT - 2018/01/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

職員にフィッシング攻撃、個人情報流出の可能性 - NHK
偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
ゲームアイテムの購入明細を装うフィッシングに注意
「ゆうちょ銀」の偽サイトに注意 - 「合言葉」など詐取
「LINE」装う時間指定フィッシングが再発 - 攻撃者の始業時間が1時間早まる?
Visaカード発行事業者装うフィッシングに注意
アカウント情報狙う偽「PayPal」に注意 - 短縮URLを悪用
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導