「Apple ID」を狙うフィッシング - SMSで偽サイトへ誘導

iOSをはじめ、Appleのサービスで利用する「Apple ID」のアカウント情報を狙ったフィッシング詐欺が発生している。見知らぬ番号から突然届くSMSに注意が必要だ。

攻撃を確認したIntel Securityによれば、今回の攻撃はSMSで短縮URLを送りつける手口。誘導先の偽サイトでアカウントがロックされており、再認証が完了しないとアカウントが停止になるなどと不安を煽り、ログイン画面に見せかけてIDやパスワードをだまし取っていた。

おもに米国のユーザーをターゲットとしており、7月後半に複数回の攻撃が発生。7月22日に送信されたと見られるケースでは、URLに対して約6000回のアクセスが発生。また7月27日に発生したケースも1700回以上もクリックされていたという。

同社では、なじみのない電話番号からのメッセージへ警戒し、アクセス先などへ注意するよう呼びかけている。

（Security NEXT - 2016/08/03 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増