Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール

ゴールデンウィークの前後にAppleを装うフィッシング攻撃が確認されている。

問題のフィッシングメールは、「Apple IDアカウントを回復してください」といった件名で送信されているもの。「アカウントの管理チーム」を名乗って、「異常な操作を検出した」などとだます内容だった。

アカウントを停止しており、ブロックを解除するにはアクセスが必要などとだまし、時間内に確認しなかった場合は、アカウントを凍結するなどと不安を煽り、偽サイトへ誘導する。

メールの本文では、「Appleをご利用いただきありがとうございますが、」「さもなければ、顧客チームはシールする権利を有する」など不自然な表現も含まれ、機械翻訳などを用いてメールの本文を作成したものと見られる。

20180507_ap_002.jpg
フィッシングメールの文面(画像:フィ対協)

(Security NEXT - 2018/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「本日キャンセルしないと請求発生」 - 動画配信サービスのフィッシングに注意
「PayPay」装うフィッシング - 加盟店やフリマ利用者がターゲット
JCBカード利用者を狙うフィッシング攻撃が発生
「Office 365」の管理者狙うフィッシング攻撃 - さらなる攻撃の起点に
ドコモを装うスミッシング - ID情報や銀行口座情報を多段階に詐取
「MyJCB」かたるフィッシング - カード口座が凍結されたとだまして誘導
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
「顧客満足度調査で1万円」とだますフィッシング - 三井住友銀を偽装
「2万円の払い戻し」などと誘う全日空のフィッシングに注意
「三菱UFJ銀」装う偽メールに注意 - 件名は10種類以上