Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール

ゴールデンウィークの前後にAppleを装うフィッシング攻撃が確認されている。

問題のフィッシングメールは、「Apple IDアカウントを回復してください」といった件名で送信されているもの。「アカウントの管理チーム」を名乗って、「異常な操作を検出した」などとだます内容だった。

アカウントを停止しており、ブロックを解除するにはアクセスが必要などとだまし、時間内に確認しなかった場合は、アカウントを凍結するなどと不安を煽り、偽サイトへ誘導する。

メールの本文では、「Appleをご利用いただきありがとうございますが、」「さもなければ、顧客チームはシールする権利を有する」など不自然な表現も含まれ、機械翻訳などを用いてメールの本文を作成したものと見られる。

20180507_ap_002.jpg
フィッシングメールの文面(画像:フィ対協)

(Security NEXT - 2018/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に
「アカウントを永久に閉鎖」と不安煽る偽Amazon - 「Amzon」との記載も
ネットで盗難被害のクレカ情報、目立つ「不正トラベル」への悪用
Avastに新版、フィッシング対策や機密データ保護を強化
「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導
東京オリンピックの便乗フィッシングメール、17万4000人に送信か