「Apple IDが10月13日に失効」と不安煽るフィッシング攻撃に注意

「Apple IDサポートセンター」をかたり、IDやパスワードをだまし取るフィッシング攻撃が発生している。関連機関が注意を呼びかけた。

問題のフィッシング攻撃では、「あなたのApple IDのセキュリティ質問を再設定してください」といった件名でメールが送信されていた。

フィッシングメールでは、「AppleゲームのセキュリティチームがiCloudにログインしたり、ダウンロードしたりする操作を確認した」などと説明。「安全のためApple IDをロックした」などとだます。

さらに「セキュリティ質問を再設定して頂くことが必要」「10月13日から失効になる」などと不安を煽り、フィッシングサイトへ誘導していた。

またアクセス元として、全く関係ないIPアドレスや、iCloudのバージョンを記載することで、あたかもメール受信者以外のアクセス履歴が確認されたかのように演出していた。

フィッシング攻撃を確認した警視庁や、日本サイバー犯罪対策センターでは、誤ってアクセスしないよう注意を呼びかけている。

（Security NEXT - 2017/10/11 ） ツイート

PR

関連記事

フィッシング攻撃、3カ月連続で増加 - 年初の2倍以上に
オンラインバンキング不正送金被害、2月以降増加の兆し
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
フィッシングで悪用されるブランドが過去最多タイ - URLも増加傾向
不正アクセスの認知件数が前年比約45％増 - 検挙者は9.4％増加
活かしきれないセキュリティツール、機能の重複も - Fastly調査
減少傾向続いたフィッシング攻撃、5カ月ぶりに増加
スマホ利用シーンの脅威トップ10を発表 - JSSEC
クレカ会社装うフィッシングサイトの割合が激減 - 5％ほどに
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る