Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール

ゴールデンウィークの前後にAppleを装うフィッシング攻撃が確認されている。

問題のフィッシングメールは、「Apple IDアカウントを回復してください」といった件名で送信されているもの。「アカウントの管理チーム」を名乗って、「異常な操作を検出した」などとだます内容だった。

アカウントを停止しており、ブロックを解除するにはアクセスが必要などとだまし、時間内に確認しなかった場合は、アカウントを凍結するなどと不安を煽り、偽サイトへ誘導する。

メールの本文では、「Appleをご利用いただきありがとうございますが、」「さもなければ、顧客チームはシールする権利を有する」など不自然な表現も含まれ、機械翻訳などを用いてメールの本文を作成したものと見られる。

20180507_ap_002.jpg
フィッシングメールの文面(画像:フィ対協)

(Security NEXT - 2018/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MyEtherWallet」装うフィッシング攻撃に注意 - 複数URLで稼働
セゾンカード利用者狙うフィッシング - 「IDを暫定的に変更」とだます手口
偽ソフトバンクによる「緊急のご連絡」に注意 - 「Apple IDが不正利用」と不安煽るフィッシング
「MUFGカード」のフィッシングサイトが大量発生 - 「三菱UFJニコス銀行」名乗り送信
「Apple」ユーザー狙うフィッシング - 「静岡からアクセスあった」と不安煽り、あらゆる情報を詐取
アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
「MUFGカード」をかたるフィッシング - 15種類の異なるトップレベルドメインで偽サイトを配信
悪質な「注文確認メール」を送りつける偽楽天に注意を - 情報盗む上にマルウェア感染
「Officeのプロダクトキーで不審な動き」と不安を煽るフィッシング