「Apple ID」を狙うフィッシング - SMSで偽サイトへ誘導

iOSをはじめ、Appleのサービスで利用する「Apple ID」のアカウント情報を狙ったフィッシング詐欺が発生している。見知らぬ番号から突然届くSMSに注意が必要だ。

攻撃を確認したIntel Securityによれば、今回の攻撃はSMSで短縮URLを送りつける手口。誘導先の偽サイトでアカウントがロックされており、再認証が完了しないとアカウントが停止になるなどと不安を煽り、ログイン画面に見せかけてIDやパスワードをだまし取っていた。

おもに米国のユーザーをターゲットとしており、7月後半に複数回の攻撃が発生。7月22日に送信されたと見られるケースでは、URLに対して約6000回のアクセスが発生。また7月27日に発生したケースも1700回以上もクリックされていたという。

同社では、なじみのない電話番号からのメッセージへ警戒し、アクセス先などへ注意するよう呼びかけている。

（Security NEXT - 2016/08/03 ） ツイート

PR

関連記事

まもなく年末年始、長期休暇前にセキュリティ総点検を
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
フィッシングURLは約3割減 - ブランドの悪用被害が増加
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を