「CAPTCHA」で巡回検知を回避？　「偽Appleサイト」 - HTTPS利用で安全演出も

フィッシング対策協議会は、Appleを装ったフィッシング攻撃を複数確認しているとして注意を呼びかけた。メールは、不自然な日本語で記載されていた一方、「CAPTCHA」などを用いていた。

不自然な部分が目立つフィッシングメールの文面（画像：フィ対協）

今回確認されたフィッシング攻撃では、「AMZN Mobile LLCからの最近の購」との件名でメールを送信。

本文では、受信者のアカウントが関連付けられていなかった端末で利用され、「AMZN Mobile LLCを購入するために使用されたばかり」などと説明していた。

「AMZN Mobile LLC」はAmazonのアプリを提供している企業の名称であり、さらにメールの結びが「よろしく、」となっているなど、不自然な表現が目立つ。

（Security NEXT - 2017/04/19 ） ツイート

PR

関連記事

3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
住民税納付を装う架空請求メール - PayPay送金へ誘導
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
業務用チャットアカウントに不正アクセス - 東京計器
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
学生の複数アカウントに海外から不正アクセス - 千葉大
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ