Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「お宅の口座情報を早急に更新してください」 - 「偽Apple」メールが流通

Appleを装い、登録情報の更新が必要などとして偽サイトへ誘導するフィッシング攻撃が確認された。一部漢字表記が中国語の簡体字により記載されていた。

フィッシング対策協議会によれば、問題のフィッシングメールは、「Appleサービスセンター」を装い、送信されているもの。「お宅の口座情報を早急に更新してください。」という件名で流通している。

メールの本文では、「アカウントで異常な登録が発生したため、アカウント情報の更新が完了するまでアカウントをロックする」などと説明。さらに3営業日以内に口座情報を更新しないと、停止するなどと不安を煽り、本文内のリンクへアクセスさせようとしていた。

本文は一見日本語に見えるが、一部漢字表記が中国語の簡体字となっている。メール内のリンクをクリックすると、正規サイトを偽装したフィッシングサイトへ転送され、Apple IDやパスワードなどの入力を求めていた。

8月20日の時点でサイトの稼働が確認されており、サイトの閉鎖へ向けて同協議会ではJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2019/08/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

カード会社装い「緊急のご連絡」と不安煽るフィッシング
「ウイルスバスター」のメインテナンス通知を装う偽メールに注意
「エポスカード」の利用者狙うフィッシング攻撃に注意を
北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
「特別定額給付金」フィッシング、実際に誘導されるケースも
「Xmasプレゼント」の偽キャンペーンに注意 - 知人のSNS投稿にも警戒を
道銀を装ったフィッシングに注意 - 金銭被害の報告も