ニュース
Appleかたる詐欺メールに注意 「Apple IDのお支払い情報」などの件名でフィッシングサイトに誘導
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会は注意を呼びかけた。
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会が3月5日に注意を呼びかけた。Apple IDのアカウント情報の更新が必要などとして、フィッシングサイトに誘導し、クレジットカードの情報を窃取するという。
メールの件名は「Apple ID のお支払い情報を更新」「【重要】Apple ID アカウント確認のご案内」「サブスクリプションの有効期限がまもなく終了します」「Apple からの領収書です。」(全て原文ママ)など。
本文では「Apple IDに関連する最新のセキュリティ対策として、アカウント情報の確認と支払い方法の更新が必要」などとして、フィッシングサイトに誘導。Apple IDやクレジットカードの情報などを入力させ、情報を不正に抜き取るという。
5日午後3時時点でフィッシングサイトは稼働中。同協会はJPCERT/CCに、サイト閉鎖に向けた調査を依頼している。なお類似のフィッシングサイトが公開される可能性もあるとして、注意を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Google、イランや中国によるGemini悪用についての調査結果を報告
Googleは、中国やイランなどの政府支援の脅威アクターによる生成AIの悪用に関する調査結果を公表した。今のところAI固有の攻撃や高度な悪用は確認されていないが、継続的な監視と対策が不可欠だとしている。
期間限定のWebサイト、DNS設定をそのままにしていない? サブドメインを乗っ取られるリスク JPRSが注意喚起
期間限定のWebサイト、DNS設定をそのままにしていないか?──.jpドメインのレジストリである日本レジストリサービス(JPRS)は、サブドメインの管理方法に関する注意喚起を発表した。
カシオ、個人情報含む内部資料の一部流出を確認 ランサムウェア攻撃の調査で
カシオ計算機は7日、昨年10月に公表したランサムウェア攻撃についての調査結果を発表した。8478人分の個人情報を含む内部資料の一部流出を確認した。
金融機関かたり電話でアドレス聞き出し偽メール 巧妙な手口「ボイスフィッシング」
銀行を名乗って企業に電話をかけ、手続き名目でメールアドレスを聞き出した上で偽メールを送ってIDやパスワードを盗み取る「ボイスフィッシング」という新たな手口が確認されていることが、警察庁への取材で分かった。
PayPayの初売り・お年玉キャンペーンかたるフィッシングに注意 「最大1万ポイントゲット」などとうたい偽サイトに誘導
フィッシング対策協議会が、PayPayによる「初売りキャンペーン」や「お年玉キャンペーン」をかたるフィッシング詐欺の報告が増えているとして、注意を呼び掛けた。偽メールの件名・文面例も公開している。