Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「アカウントはロックされます」 - 偽Appleからのメールに注意

フィッシング対策協議会は、「Apple ID」のアカウント情報をだまし取るフィッシング攻撃が確認されているとして注意を呼びかけている。

20170207_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

「Apple ID」がロックされるなどとだまし、偽サイトへ誘導。アカウント情報を詐取するフィッシング攻撃が複数確認されているもの。

同協議会が把握しているだけでも、フィッシングメールの件名として8種類が確認されている。「アカウントはロックされます」「Your Apple ID has been locked」など、多くはアカウントがロックされたように見せかけ、不安を煽る内容だった。なかには「あなたの体のアカウントを確認してください」など不自然な日本語を用いていたケースもある。

メールの本文に関しても、日本語や英語など複数のパターンで流通。「iCloudへMacBook Pro 13より予期せぬログインが行われた」などとだます手口もあった。誘導先のフィッシングサイトについても、少なくとも5種類のURLが使用されている。

2月7日の時点で複数のフィッシングサイトが稼働しており、フィッシング対策協議会ではJPCERTコーディネーションセンターへ調査を依頼。誤って情報を送信しないよう注意を呼びかけている。

(Security NEXT - 2017/02/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット利用者半数超、パスワード文字数「8文字以下で安全」
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
新型コロナ便乗サイバー攻撃、3カ月で40倍
フィッシングサイトが最多記録を更新 - 報告数も高水準
3月に国内ホストのフィッシングサイトが急増 - RSA
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
中小金融機関のセキュリティ対策底上げが課題 - 金融庁