身に覚えのないiPhoneアプリ請求書に注意 - 「支払いキャンセル」の先は偽サイト

実際に購入した記憶のない請求書が届いたとき、人々はどのように行動するか。多くの人は内容を急いで確認し、請求が発生しないよう対応するだろう。そのような行動パターンを逆手に取り、iPhoneユーザーから情報をだまし取るフィッシング攻撃が発生している。

攻撃者が送りつけた偽請求書（画像：フィ対協）

2月8日に「Apple ID」をロックするなどと説明し、偽サイトへ誘導してアカウント情報をだまし取るフィッシング攻撃が確認されたが、フィッシング対策協議会によれば、翌9日にもAppleを装うフィッシング攻撃が確認されたという。

今回確認された攻撃は、Appleがメールで発行した請求書を偽装。でたらめの請求書を送りつけ、受信者に不当な請求が行われたと思い込ませるのが狙いで、メール本文に記載した「iTunesの支払キャンセル」リンクをクリックさせ、偽サイトへ誘導する。

フィッシングサイトは、正規サイトに見せかけたデザインで、3段階に画面が遷移するしくみ。ログイン画面で「Apple ID」のアカウント情報を詐取していた。

続くログイン後に見せかけた画面で、氏名や住所、電話番号など個人情報を入力させ、さらに遷移した画面でセキュリティコードやパスワード、有効期限なども含むクレジットカード情報をだまし取ろうとしていた。

2月9日の時点で複数のフィッシングサイトが稼働していることが確認されており、JPCERTコーディネーションセンターへ調査を依頼。フィッシングサイトへ誤って情報を送信しないよう注意を呼びかけるとともに、類似した攻撃を見つけた場合は、同協議会へ情報を提供してほしいとアナウンスしている。

（Security NEXT - 2017/02/09 ）ツイート