Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apple ID」を狙うフィッシング - SMSで偽サイトへ誘導

iOSをはじめ、Appleのサービスで利用する「Apple ID」のアカウント情報を狙ったフィッシング詐欺が発生している。見知らぬ番号から突然届くSMSに注意が必要だ。

攻撃を確認したIntel Securityによれば、今回の攻撃はSMSで短縮URLを送りつける手口。誘導先の偽サイトでアカウントがロックされており、再認証が完了しないとアカウントが停止になるなどと不安を煽り、ログイン画面に見せかけてIDやパスワードをだまし取っていた。

おもに米国のユーザーをターゲットとしており、7月後半に複数回の攻撃が発生。7月22日に送信されたと見られるケースでは、URLに対して約6000回のアクセスが発生。また7月27日に発生したケースも1700回以上もクリックされていたという。

同社では、なじみのない電話番号からのメッセージへ警戒し、アクセス先などへ注意するよう呼びかけている。

(Security NEXT - 2016/08/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
先週注目された記事(2024年4月21日〜2024年4月27日)
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用