Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apple」かたるフィッシング攻撃の報告が増加

「Apple」を装ったフィッシング攻撃の報告が増えているとして、フィッシング対策協議会が注意喚起を行った。

フィッシングメールの本文では、「システムによる定期的なチェックの結果、アカウントの再認証が必要になった」などと説明。

48時間以内に認証を完了する必要があり、対応しない場合は一時的にアカウントが凍結される可能性があるなどと不安を煽って、リンクより偽サイトへ誘導していた。

フィッシングサイトでは、「ID」や「パスワード」はもちろん、本人確認などとしてクレジットカード情報を入力させ、だまし取ろうとしていた。

1月22日の段階でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

(Security NEXT - 2024/01/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
JetBrainsの「TeamCity」深刻な脆弱性 - 詳細も公開、早急に対処を
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催
バックアッププラグイン「WPvivid」の旧版に深刻な脆弱性
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
案内メールに顧客リストを誤添付して送信 - 写真販売サービス会社
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
生活保護受給者関連の書類が強風で飛散して紛失 - 墨田区