「Apple」かたるフィッシングサイト、前月比約5.4倍に

5月に「Apple」のブランドを悪用するフィッシングサイトの増加が観測された。新商品の発表に攻撃者が便乗し、同ブランドを集中的に狙っている可能性もある。

BBソフトサービスによると、同社製品を通じて観測した「Apple」を装うフィッシングサイトは、5月に前月比約5.4倍となる353件へと急増したという。おもに、フィッシングメールを送り付けて偽のログインページに誘導し、IDとパスワードやクレジットカード情報を詐取する手口だった。

223件を観測した2019年2月を境に同ブランドを装うケースは減少傾向となり、2020年5月以降は50件以下の水準で推移していたが、4月は65件と1年ぶりに50件を上回り、5月はさらなる急増を見せた。Appleでは、現地時間4月20日にイベントを開催して新商品を発表しており、こうした状況に便乗した可能性もあるという。

同社が観測したフィッシングサイトにおいて、ブランドごとの統計を見ても、4月は全体で5番目、5月は三井住友カードについで2番目に多く、6月以降の動向についても注目される。

（Security NEXT - 2021/07/06 ） ツイート

PR

関連記事

ランサム被害による個人情報流出を確認 - 保険事故調査会社
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
メール誤送信、イベント申込者のメアド流出 - 神奈川県
海外子会社の予約管理システムが侵害、個人情報流出 - tripla
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ