「CAPTCHA」で巡回検知を回避？　「偽Appleサイト」 - HTTPS利用で安全演出も

一方、誘導先のフィッシングサイトでは、最初に「CAPTCHA」による認証画面を用意。その後の遷移画面からメールアドレスや名前、住所、電話番号、クレジットカード番号、パスワードなど詐取していた。

さらに過去に情報を詐取したことがあるIPアドレスからアクセスされた場合は、フィッシングサイトへ遷移せず、Appleの正規サイトへリダイレクトされる。

またフィッシング対策協議会が確認したサイトの一部では、サーバ証明書を悪用。HTTPS接続により、安全なサイトを装っていた。

複数のフィッシングサイトが稼働しており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意を呼びかけるとともに、類似した攻撃の情報提供を呼びかけている

（Security NEXT - 2017/04/19 ） ツイート

PR

関連記事

予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
先週注目された記事（2025年11月16日〜2025年11月22日）
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍