Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple装うフィッシングに注意 - 偽サイトでApple IDを詐取

Apple製品のユーザーを狙い、Apple IDのアカウント情報を騙し取るフィッシング攻撃が確認された。10月2日の時点でサイトは稼働中であり、フィッシング対策協議会が注意を呼びかけている。

20151002_ap_001.jpg
今回確認されたフィッシングページ(画像:フィッシング対策協議会)

自動送信による認証メールに見せかけたフィッシングメールが出回っているもの。メールは英文で記載。リンク先からアカウントの状態を受信後48時間以内に確認するよう促す内容で、誘導先の偽サイトでApple IDやパスワードなどを騙し取る。

10月2日の時点でフィッシングサイトの稼働が確認されており、フィッシング対策協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

同協議会では、同サイト以外にも類似した攻撃が行われる可能性があるとして注意を呼びかけるとともに、フィッシングの情報提供を呼びかけている。

(Security NEXT - 2015/10/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

2024年4Qのセキュ相談 - 「不正ログイン」が45%増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2025年1月19日〜2025年1月25日)
フィッシングURLが過去最多の約12万件 - 報告も23万件超に
「クックパッド」のインスタアカウントが乗っ取り被害
ランサム被害で8478人分の個人情報流出を確認 - カシオ
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
11月のフィッシング攻撃は報告、URLともに過去2番目の規模