「Apple」装うスミッシング攻撃 - アカウント情報やクレカ情報を詐取

フィッシング対策協議会は、ショートメッセージ（SMS）を用いて偽サイトへ誘導する「Apple」を偽装したフィッシング攻撃の報告を受けているとして注意喚起を行なった。

Appleを装い「重要なお知らせ」などとしてURLへアクセスを促すもので誘導先のフィッシングサイトでは、「Apple ID」やパスワードのほか、氏名や住所、クレジットカード情報などをだまし取る。

これら情報をだまし取られると、不正な決済にクレジットカード情報を悪用されるだけでなく、「Apple ID」を乗っ取られてログインできなくなったり、クラウドストレージといった関連サービスより情報を窃取されるおそれもある。

5月2日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2023/05/02 ） ツイート

PR

関連記事

国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も