Appleをかたるフィッシングメールが出回っていると、フィッシング対策協議会が4月19日に注意を呼び掛けた。
メール件名は「AMZN Mobile LLCからの最近の購」(原文まま)。「(AMZN Mobile LCCを)購入していない場合は、私のパスワードをリセットする パスワードを変更します」などの文面で、フィッシングサイトへ誘導し、メールアドレスや住所、フルネーム、クレジットカード情報などを入力するように促すという。
不審なサイトのURLは以下の通り。協議会によると、一部のサイトは、第三者機関が安全性を保証する「サーバ証明書」を悪用し、HTTPS接続に対応したセキュアなサイトを装っているという。
http://serversatu.redirect-●●●●.info/
https://serversatu.redir-●●●●.info/
https://iforgot.apple.com.recover-password.main-●●●●.info/
フィッシングサイトは、4月19日午後3時30分現在も複数稼働中で、JPCERT コーディネーションセンター(JPCERT/CC)にサイト閉鎖のための調査を依頼しているという。
Appleをかたるフィッシングメールは、これまでも「アカウントはロックされます」「あなたのAppleIDはロックされます。アクティベーションコード: [数字]」などの件名で出回っていた(関連記事)。
関連記事
- 「こんにちはクライアント」 Appleかたるフィッシングメールに注意
AppleをかたってApple IDやパスワードを詐取しようとするフィッシングメールが出回っているとし、フィッシング対策協議会が注意を呼び掛けている。 - LINEをかたるフィッシングメール、また出回る 件名は「LINE 安全認証」
LINEをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意喚起。件名は「LINE」「LINECorporaitnopc」「LINE 安全認証」など。 - 「Google Play」かたるフィッシングSMS出回る カード番号など詐取
「GoogleよりGoogleplayアカウントのお支払い方法登録のお願いです」――こんなフィッシングSMSが出回っている。 - JCBかたるフィッシングメール出回る 「第三者によるアクセスを確認」と不安煽る
「【重要:必ずお読みください】 MyJCB ご登録確認 ●●●●」という件名のフィッシングメールが出回っていると、フィッシング対策協議会が注意喚起。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.