Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「アカウントはロックされます」 - 偽Appleからのメールに注意

フィッシング対策協議会は、「Apple ID」のアカウント情報をだまし取るフィッシング攻撃が確認されているとして注意を呼びかけている。

20170207_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

「Apple ID」がロックされるなどとだまし、偽サイトへ誘導。アカウント情報を詐取するフィッシング攻撃が複数確認されているもの。

同協議会が把握しているだけでも、フィッシングメールの件名として8種類が確認されている。「アカウントはロックされます」「Your Apple ID has been locked」など、多くはアカウントがロックされたように見せかけ、不安を煽る内容だった。なかには「あなたの体のアカウントを確認してください」など不自然な日本語を用いていたケースもある。

メールの本文に関しても、日本語や英語など複数のパターンで流通。「iCloudへMacBook Pro 13より予期せぬログインが行われた」などとだます手口もあった。誘導先のフィッシングサイトについても、少なくとも5種類のURLが使用されている。

2月7日の時点で複数のフィッシングサイトが稼働しており、フィッシング対策協議会ではJPCERTコーディネーションセンターへ調査を依頼。誤って情報を送信しないよう注意を呼びかけている。

(Security NEXT - 2017/02/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
先週注目された記事(2024年4月21日〜2024年4月27日)
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も