どうも!こうぜんま(@hisaccoNZ)です!
フィシング対策協議会は、Appleをかたるフィッシングメールに注意し、アカウント情報や個人情報などを入力しないように呼びかけています。
Appleからのメールに見せかけたフィッシングメールに注意!
フィシング対策協議会によると、複数のフィッシングサイトが稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中であり、類似のフィッシングサイトが公開される可能性がありますので引き続きご注意くださいと案内しています。
そして、これらのフィッシングサイトにて、Apple IDなどのアカウント情報、氏名、クレジットカード情報などは絶対に入力しないように呼び掛けています。
これらのメールの件名には下記のものが使用されており、いずれも不安を煽るような件名となっているそうです。
また今後も類似した件名でのフィッシングメールが出回る可能性もありますので、注意して下さい。
- 誰かがあなたのアカウントを使用しようとしていると思われま
- 私たちは24時間以内にあなたからの応答がない場合は、アカウントがロックされます。
- お使いのApple IDはiCloud上にログインするために使用されてきました
- あなたのアカウントのApple IDが別のデバイスから開かれました!
- アカウントがロックされます : 201926
- アカウントがロックされます!
- アップルIDがロックされました。
件名では不安を煽り、メール本文誘導させ、次はメール本文に貼ってあるURLをクリックさせようとします。クリックしたその先にはAppleの公式サイトに似せたフィッシングサイトとなっており、そこで個人情報やクレジットカード情報などの入力を求めてきます。
現状フィッシングサイトと確認されているのは下記のURLとなっており、「Apple」や「iCloud」などの文字も確認できます。
- https://secure-account.appleid-apple.info-user.co.jp.●●●●.info/ランダムな文字列
- https://d17oy1vhnax1f7.●●●●.net/items/ランダムな文字列/AppIe-lD(●●●●).info_rmation.html
- https://secure3.store.apple.com.b9cfe.●●●●.info/sign_in/
- http://appleid.apple.co.jp.data.verification.status.●●●●.info/
- http://appleid.apple.co.jp.verify.id.xse.●●●●.info/http://scurty.accont-i-cl0ud.informati.●●●●.com/clients/
以下フィッシング対策協議会が公開したフィッシングサイトの画面イメージです。
Apple公式サイトに非常によく似せて作られていますので、不審なメールには注意して下さい。
Appleはこれらフィッシング対策として、2ファクタ認証などのセキュリティ対策も公開していますので、是非参考にしてくださいね!
Source:フィッシング対策協議会、Apple