フィッシング対策協議会が6月7日、Appleをかたるフィッシングメールが増加しているとして注意喚起した。Appleの注文確認メールなどを装い、Apple IDやクレジットカード番号などを搾取しようとする。
JPCERTコーディネーションセンターが運営するフィッシング対策協議会が6月7日、「Appleをかたるフィッシングメールが出回っている」として緊急情報を公開した。フィッシングメールはAppleからの請求書を装っており、「注文をキャンセルする」をクリックすると、フィッシングサイトに遷移するものなどが確認されている。
メールの件名は、Apple Storeからの注文確認とよく似たものや、Apple IDの確認を求めるものなど、複数あるという。
Order Confrimations. #[英数字]
リマインダ:アカウントロック
AppIe: 確認の進捗状況 [日付]
あなたのApple IDでセキュリティを守ります
Apple ID アカウントが無効になっています : [日付]
Apple IDはセキュリティ上の理由から無効になっています : [数字]
お知らせ:[Apple] Statementアカウントのログインを再開する [日付]
あなたのApple IDがロックされています
現在も複数のフィッシングサイトが稼働中で、Apple IDやパスワード、個人情報、クレジットカード情報などの入力をしないよう注意喚起している。日本時間の6月6日未明にAppleの新製品の予約受付が始まったことを受けてフィッシングメールが増加しているものと考えられる。
JPCERT/CCでは、サイト閉鎖のための調査を依頼中。一部のフィッシングサイトは、HTTPS接続に対応したセキュアなサイトを装うなど、手の込んだ偽装をしている。
https://●●●●.co/6nyjmyhIfL
http://cresoitalia.●●●●.it/skin/frontend/jp.php
https://www.appleid-●●●●.com/aps/clients/?[パラメータ]
https://●●●●.co/lhASxdQc4m
http://●●●●.co/6m4W2
https://www.apple-jp.update-account-informations.●●●●.id/
https://●●●●.co/4kns1sRTYW
https://app-scure-●●●●.com/clients
http://newarivied.●●●●.es/japan-id-skin/appleid/apple
https://apple-appleidverify.●●●●.com/Login.php?[パラメータ]
http://●●●●.ly/2rL9wxa
http://mlg-jpy.●●●●.com/
http://secure1.apple.com.account.c86aoq.info7832642.●●●●.info/clients/?[パラメータ]
https://●●●●.gl/jNxRo9
http://redirect-sign-ins.●●●●.cc/
https://apple-information-update.●●●●.cc/clients/?[パラメータ]
https://icloud.verify.customer.data.●●●●.info/
Copyright © ITmedia, Inc. All Rights Reserved.