Appleを装った不審なメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。メール内のリンクをクリックすると、「Apple ID」のログイン画面に似たWebサイトに移動するが、遷移先は個人情報やクレジットカード情報を不正に入手するための偽サイトだという。
同協議会によると、メールの件名は「Apple IDアカウントを回復してください」など。
メール本文には「Appleアカウントの異常な操作を検出しました」「盗難などのリスクを防ぐため(中略)アカウントは停止されています」「すぐに復元してください!(中略)アカウント情報が時間内に確認されない場合、アカウント管理チームはアカウントを完全に凍結します」などと書かれている。
また、本文中には「リカバリアカウント」の文言と「http://securityupdate-●●●●-app1e-1d.com/」などのリンクがあり、偽サイトに誘導する。偽サイトは「Apple Watch」を着用した女性の手が映った画像が使われるなど、正規のものと誤認しやすい仕様になっている。
偽サイト内にはApple IDとパスワードのほか、氏名、生年月日、住所、電話番号、クレジットカード番号、カードの名義人、有効期限、セキュリティコード、セキュリティ用の質問――など多岐にわたる項目の入力欄が設けられているが、同協議会は「絶対に入力しないように注意してください」と注意喚起している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング