「Apple」装うスミッシング攻撃 - アカウント情報やクレカ情報を詐取

フィッシング対策協議会は、ショートメッセージ（SMS）を用いて偽サイトへ誘導する「Apple」を偽装したフィッシング攻撃の報告を受けているとして注意喚起を行なった。

Appleを装い「重要なお知らせ」などとしてURLへアクセスを促すもので誘導先のフィッシングサイトでは、「Apple ID」やパスワードのほか、氏名や住所、クレジットカード情報などをだまし取る。

これら情報をだまし取られると、不正な決済にクレジットカード情報を悪用されるだけでなく、「Apple ID」を乗っ取られてログインできなくなったり、クラウドストレージといった関連サービスより情報を窃取されるおそれもある。

5月2日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2023/05/02 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加