Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CAPTCHA」で巡回検知を回避? 「偽Appleサイト」 - HTTPS利用で安全演出も

フィッシング対策協議会は、Appleを装ったフィッシング攻撃を複数確認しているとして注意を呼びかけた。メールは、不自然な日本語で記載されていた一方、「CAPTCHA」などを用いていた。

20170419_ap_001.jpg
不自然な部分が目立つフィッシングメールの文面(画像:フィ対協)

今回確認されたフィッシング攻撃では、「AMZN Mobile LLCからの最近の購」との件名でメールを送信。

本文では、受信者のアカウントが関連付けられていなかった端末で利用され、「AMZN Mobile LLCを購入するために使用されたばかり」などと説明していた。

「AMZN Mobile LLC」はAmazonのアプリを提供している企業の名称であり、さらにメールの結びが「よろしく、」となっているなど、不自然な表現が目立つ。

(Security NEXT - 2017/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
JAバンクの利用者を狙うフィッシング攻撃
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
ボランティアによる撲滅競技 - フィッシングサイト約2200件が停止
「フィッシング対策勉強会」を9月にオンライン開催 - フィ対協
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
「ろうきん」利用者狙うフィッシング攻撃が発生
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
複数アカウントが悪用被害、メールを大量送信 - マネーフォワード
フィッシング報告が過去最多を更新 - 悪用URLは減少