Apple新製品の注文確認メールを装ったフィッシングメールが増加

フィッシング対策協議会が6月7日、Appleをかたるフィッシングメールが増加しているとして注意喚起した。Appleの注文確認メールなどを装い、Apple IDやクレジットカード番号などを搾取しようとする。

[園部修，ITmedia]

　JPCERTコーディネーションセンターが運営するフィッシング対策協議会が6月7日、「Appleをかたるフィッシングメールが出回っている」として緊急情報を公開した。フィッシングメールはAppleからの請求書を装っており、「注文をキャンセルする」をクリックすると、フィッシングサイトに遷移するものなどが確認されている。

　メールの件名は、Apple Storeからの注文確認とよく似たものや、Apple IDの確認を求めるものなど、複数あるという。

Appleからの注文確認を装ったフィッシングメールなどが出回っている

メールの件名の例

Order Confrimations. #[英数字]

リマインダ：アカウントロック

AppIe: 確認の進捗状況 [日付]

あなたのApple IDでセキュリティを守ります

Apple ID アカウントが無効になっています : [日付]

Apple IDはセキュリティ上の理由から無効になっています : [数字]

お知らせ：[Apple] Statementアカウントのログインを再開する [日付]

あなたのApple IDがロックされています

　現在も複数のフィッシングサイトが稼働中で、Apple IDやパスワード、個人情報、クレジットカード情報などの入力をしないよう注意喚起している。日本時間の6月6日未明にAppleの新製品の予約受付が始まったことを受けてフィッシングメールが増加しているものと考えられる。

　JPCERT/CCでは、サイト閉鎖のための調査を依頼中。一部のフィッシングサイトは、HTTPS接続に対応したセキュアなサイトを装うなど、手の込んだ偽装をしている。

フィッシングサイトにアクセスするとApple IDの入力などを求められる

フィッシングサイトのURL

https://●●●●.co/6nyjmyhIfL

http://cresoitalia.●●●●.it/skin/frontend/jp.php

https://www.appleid-●●●●.com/aps/clients/?[パラメータ]

https://●●●●.co/lhASxdQc4m

http://●●●●.co/6m4W2

https://www.apple-jp.update-account-informations.●●●●.id/

https://●●●●.co/4kns1sRTYW

https://app-scure-●●●●.com/clients

http://newarivied.●●●●.es/japan-id-skin/appleid/apple

https://apple-appleidverify.●●●●.com/Login.php?[パラメータ]

http://●●●●.ly/2rL9wxa

http://mlg-jpy.●●●●.com/

http://secure1.apple.com.account.c86aoq.info7832642.●●●●.info/clients/?[パラメータ]

https://●●●●.gl/jNxRo9

http://redirect-sign-ins.●●●●.cc/

https://apple-information-update.●●●●.cc/clients/?[パラメータ]

https://icloud.verify.customer.data.●●●●.info/