Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る

フィッシング対策協議会は、Appleを装ったフィッシング攻撃に関する報告が同協議会へ寄せられているとして注意喚起を行った。

同協議会によると問題のフィッシングメールは、「Apple IDアカウントを回復してください」といった件名で送信されているもの。

本文では 、異常な操作を検出し、管理チームによってアカウントを停止したなどと説明。「アカウントを完全に凍結する」などといった文言で不安を煽り、解除などと称して偽サイトへ誘導。

また正確な情報をだまし取ろうとしてか、入力時に3回のエラーが発生するとアカウントを永久に禁止するといった記載も見られた。

11月13日の時点で稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。Appleを装うフィッシング攻撃は頻繁に発生しており、引き続き注意するよう呼びかけている。

20181114_ap_001.jpg
フィッシングメールの文面(画像:フィ対協)

(Security NEXT - 2018/11/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避