「Apple IDが10月13日に失効」と不安煽るフィッシング攻撃に注意

「Apple IDサポートセンター」をかたり、IDやパスワードをだまし取るフィッシング攻撃が発生している。関連機関が注意を呼びかけた。

問題のフィッシング攻撃では、「あなたのApple IDのセキュリティ質問を再設定してください」といった件名でメールが送信されていた。

フィッシングメールでは、「AppleゲームのセキュリティチームがiCloudにログインしたり、ダウンロードしたりする操作を確認した」などと説明。「安全のためApple IDをロックした」などとだます。

さらに「セキュリティ質問を再設定して頂くことが必要」「10月13日から失効になる」などと不安を煽り、フィッシングサイトへ誘導していた。

またアクセス元として、全く関係ないIPアドレスや、iCloudのバージョンを記載することで、あたかもメール受信者以外のアクセス履歴が確認されたかのように演出していた。

フィッシング攻撃を確認した警視庁や、日本サイバー犯罪対策センターでは、誤ってアクセスしないよう注意を呼びかけている。

（Security NEXT - 2017/10/11 ） ツイート

PR

関連記事

11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準
10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
スマホ利用者2割がセキュリティに不安 - MMD調査
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
9月はECサイト装うフィッシングサイトが2.7倍に
10月のフィッシング、報告減少するもURLは増加
9月のフィッシングサイト、前月比約26％減 - やや落ち着くも高水準
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC