Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「お宅の口座情報を早急に更新してください」 - 「偽Apple」メールが流通

Appleを装い、登録情報の更新が必要などとして偽サイトへ誘導するフィッシング攻撃が確認された。一部漢字表記が中国語の簡体字により記載されていた。

フィッシング対策協議会によれば、問題のフィッシングメールは、「Appleサービスセンター」を装い、送信されているもの。「お宅の口座情報を早急に更新してください。」という件名で流通している。

メールの本文では、「アカウントで異常な登録が発生したため、アカウント情報の更新が完了するまでアカウントをロックする」などと説明。さらに3営業日以内に口座情報を更新しないと、停止するなどと不安を煽り、本文内のリンクへアクセスさせようとしていた。

本文は一見日本語に見えるが、一部漢字表記が中国語の簡体字となっている。メール内のリンクをクリックすると、正規サイトを偽装したフィッシングサイトへ転送され、Apple IDやパスワードなどの入力を求めていた。

8月20日の時点でサイトの稼働が確認されており、サイトの閉鎖へ向けて同協議会ではJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2019/08/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windows端末の障害問題に便乗するサイバー攻撃が発生中
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「りそな銀行」かたるフィッシング攻撃の報告が増加
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
フィッシング攻撃で日本赤十字社のメアドになりすまし