Apple装う不審なメールに注意 クレカ情報流出の恐れ本物そっくりの偽サイトに誘導

» 2018年05月07日 19時46分 公開
[ITmedia]

 Appleを装った不審なメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。メール内のリンクをクリックすると、「Apple ID」のログイン画面に似たWebサイトに移動するが、遷移先は個人情報やクレジットカード情報を不正に入手するための偽サイトだという。

photo 不審なメールのリンクをクリックすると移動する“偽サイト”

 同協議会によると、メールの件名は「Apple IDアカウントを回復してください」など。

 メール本文には「Appleアカウントの異常な操作を検出しました」「盗難などのリスクを防ぐため(中略)アカウントは停止されています」「すぐに復元してください!(中略)アカウント情報が時間内に確認されない場合、アカウント管理チームはアカウントを完全に凍結します」などと書かれている。

photo 不審なメールの文面

 また、本文中には「リカバリアカウント」の文言と「http://securityupdate-●●●●-app1e-1d.com/」などのリンクがあり、偽サイトに誘導する。偽サイトは「Apple Watch」を着用した女性の手が映った画像が使われるなど、正規のものと誤認しやすい仕様になっている。

 偽サイト内にはApple IDとパスワードのほか、氏名、生年月日、住所、電話番号、クレジットカード番号、カードの名義人、有効期限、セキュリティコード、セキュリティ用の質問――など多岐にわたる項目の入力欄が設けられているが、同協議会は「絶対に入力しないように注意してください」と注意喚起している。

photo 個人情報の入力画面

Copyright © ITmedia, Inc. All Rights Reserved.