「Apple」装うスミッシング攻撃 - アカウント情報やクレカ情報を詐取

フィッシング対策協議会は、ショートメッセージ（SMS）を用いて偽サイトへ誘導する「Apple」を偽装したフィッシング攻撃の報告を受けているとして注意喚起を行なった。

Appleを装い「重要なお知らせ」などとしてURLへアクセスを促すもので誘導先のフィッシングサイトでは、「Apple ID」やパスワードのほか、氏名や住所、クレジットカード情報などをだまし取る。

これら情報をだまし取られると、不正な決済にクレジットカード情報を悪用されるだけでなく、「Apple ID」を乗っ取られてログインできなくなったり、クラウドストレージといった関連サービスより情報を窃取されるおそれもある。

5月2日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2023/05/02 ） ツイート

PR

関連記事

全国学力調査の一部解答用紙が所在不明 - 送り状貼付ミスで
ランサムウェアに感染、個人情報流出の可能性 - IDOM
複数サーバがランサム被害、影響など調査中 - エーザイ
5月下旬に修正されたZyxel製品の脆弱性、早くも攻撃の標的に
「MS Edge」にアップデート - ゼロデイ脆弱性への対応も準備中
フィッシング対策GLを改訂 - 要件から「EV証明書」の記載削除
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
WP向け人気プラグイン「Jetpack」に深刻な脆弱性 - 早急に更新を
Zyxel製機器の脆弱性、積極的な悪用も - あらたな脆弱性も判明
顧客情報含むリストを誤送信、同姓の別人に - ニッカトー