Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「アカウントはロックされます」 - 偽Appleからのメールに注意

フィッシング対策協議会は、「Apple ID」のアカウント情報をだまし取るフィッシング攻撃が確認されているとして注意を呼びかけている。

20170207_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

「Apple ID」がロックされるなどとだまし、偽サイトへ誘導。アカウント情報を詐取するフィッシング攻撃が複数確認されているもの。

同協議会が把握しているだけでも、フィッシングメールの件名として8種類が確認されている。「アカウントはロックされます」「Your Apple ID has been locked」など、多くはアカウントがロックされたように見せかけ、不安を煽る内容だった。なかには「あなたの体のアカウントを確認してください」など不自然な日本語を用いていたケースもある。

メールの本文に関しても、日本語や英語など複数のパターンで流通。「iCloudへMacBook Pro 13より予期せぬログインが行われた」などとだます手口もあった。誘導先のフィッシングサイトについても、少なくとも5種類のURLが使用されている。

2月7日の時点で複数のフィッシングサイトが稼働しており、フィッシング対策協議会ではJPCERTコーディネーションセンターへ調査を依頼。誤って情報を送信しないよう注意を呼びかけている。

(Security NEXT - 2017/02/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマホ利用者2割がセキュリティに不安 - MMD調査
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
9月はECサイト装うフィッシングサイトが2.7倍に
10月のフィッシング、報告減少するもURLは増加
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験