Apple新製品の注文確認メールを装ったフィッシングメールが増加
フィッシング対策協議会が6月7日、Appleをかたるフィッシングメールが増加しているとして注意喚起した。Appleの注文確認メールなどを装い、Apple IDやクレジットカード番号などを搾取しようとする。
JPCERTコーディネーションセンターが運営するフィッシング対策協議会が6月7日、「Appleをかたるフィッシングメールが出回っている」として緊急情報を公開した。フィッシングメールはAppleからの請求書を装っており、「注文をキャンセルする」をクリックすると、フィッシングサイトに遷移するものなどが確認されている。
メールの件名は、Apple Storeからの注文確認とよく似たものや、Apple IDの確認を求めるものなど、複数あるという。
メールの件名の例
Order Confrimations. #[英数字]
リマインダ:アカウントロック
AppIe: 確認の進捗状況 [日付]
あなたのApple IDでセキュリティを守ります
Apple ID アカウントが無効になっています : [日付]
Apple IDはセキュリティ上の理由から無効になっています : [数字]
お知らせ:[Apple] Statementアカウントのログインを再開する [日付]
あなたのApple IDがロックされています
現在も複数のフィッシングサイトが稼働中で、Apple IDやパスワード、個人情報、クレジットカード情報などの入力をしないよう注意喚起している。日本時間の6月6日未明にAppleの新製品の予約受付が始まったことを受けてフィッシングメールが増加しているものと考えられる。
JPCERT/CCでは、サイト閉鎖のための調査を依頼中。一部のフィッシングサイトは、HTTPS接続に対応したセキュアなサイトを装うなど、手の込んだ偽装をしている。
フィッシングサイトのURL
https://●●●●.co/6nyjmyhIfL
http://cresoitalia.●●●●.it/skin/frontend/jp.php
https://www.appleid-●●●●.com/aps/clients/?[パラメータ]
https://●●●●.co/lhASxdQc4m
http://●●●●.co/6m4W2
https://www.apple-jp.update-account-informations.●●●●.id/
https://●●●●.co/4kns1sRTYW
https://app-scure-●●●●.com/clients
http://newarivied.●●●●.es/japan-id-skin/appleid/apple
https://apple-appleidverify.●●●●.com/Login.php?[パラメータ]
http://●●●●.ly/2rL9wxa
http://mlg-jpy.●●●●.com/
http://secure1.apple.com.account.c86aoq.info7832642.●●●●.info/clients/?[パラメータ]
https://●●●●.gl/jNxRo9
http://redirect-sign-ins.●●●●.cc/
https://apple-information-update.●●●●.cc/clients/?[パラメータ]
https://icloud.verify.customer.data.●●●●.info/
関連記事
- 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に要注意、偽サイトに誘導
Microsoft Officeのプロダクトキーが不正使用されていると称して詐欺サイトに誘導させるフィッシング攻撃が発生。日本マイクロソフトが注意を呼び掛けている。 - LINEの偽メール再び出現、「安全認証」と称して情報を盗む
「異常ログインを感知した」とLINEの通知を称するフィッシング攻撃がまた発生した。 - Amazonの偽メールに注意、「アカウント検証」を装う
メールから誘導されるフィッシングサイトではクレジットカード情報の入力も求めてくる。 - 第17回 マイクロソフトを装うフィッシング詐欺、「Microsoft Edge」なら防げる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の新ブラウザ「Microsoft Edge」のセキュリティ機能について。 - 福岡銀行やジャパンネット銀行の偽メールに注意、フィッシングは地方銀行にも
いずれも「重要なお知らせ」「メールアドレスの確認」「本人認証サービス」などの件名があり、ユーザーの情報を盗む偽サイトに誘導される。 - Webブラウザの自動入力機能、個人情報盗むフィッシング詐欺に悪用の恐れ
名前など一部の情報を入力しただけで、ユーザーが知らないうちに住所や電話番号、会社名といった情報まで送信してしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.