「CAPTCHA」で巡回検知を回避？　「偽Appleサイト」 - HTTPS利用で安全演出も

一方、誘導先のフィッシングサイトでは、最初に「CAPTCHA」による認証画面を用意。その後の遷移画面からメールアドレスや名前、住所、電話番号、クレジットカード番号、パスワードなど詐取していた。

さらに過去に情報を詐取したことがあるIPアドレスからアクセスされた場合は、フィッシングサイトへ遷移せず、Appleの正規サイトへリダイレクトされる。

またフィッシング対策協議会が確認したサイトの一部では、サーバ証明書を悪用。HTTPS接続により、安全なサイトを装っていた。

複数のフィッシングサイトが稼働しており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意を呼びかけるとともに、類似した攻撃の情報提供を呼びかけている

（Security NEXT - 2017/04/19 ） ツイート

PR

関連記事

フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
まもなく年末年始、長期休暇前にセキュリティ総点検を
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
フィッシングURLは約3割減 - ブランドの悪用被害が増加
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る