古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Apple新製品の注文確認メールを装ったフィッシングメールが増加

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/06/07 19:30
Apple新製品の注文確認メールを装ったフィッシングメールが増加: フィッシングサイトにアクセスするとApple IDの入力などを求められる © ITmedia エンタープライズ 提供 フィッシングサイトにアクセスするとApple IDの入力などを求められる

 JPCERTコーディネーションセンターが運営するフィッシング対策協議会が6月7日、「Appleをかたるフィッシングメールが出回っている」として緊急情報を公開した。フィッシングメールはAppleからの請求書を装っており、「注文をキャンセルする」をクリックすると、フィッシングサイトに遷移するものなどが確認されている。

 メールの件名は、Apple Storeからの注文確認とよく似たものや、Apple IDの確認を求めるものなど、複数あるという。

■メールの件名の例

 Order Confrimations. #[英数字]

 リマインダ:アカウントロック

 AppIe: 確認の進捗状況 [日付]

 あなたのApple IDでセキュリティを守ります

 Apple ID アカウントが無効になっています : [日付]

 Apple IDはセキュリティ上の理由から無効になっています : [数字]

 お知らせ:[Apple] Statementアカウントのログインを再開する [日付]

 あなたのApple IDがロックされています

 現在も複数のフィッシングサイトが稼働中で、Apple IDやパスワード、個人情報、クレジットカード情報などの入力をしないよう注意喚起している。日本時間の6月6日未明にAppleの新製品の予約受付が始まったことを受けてフィッシングメールが増加しているものと考えられる。

 JPCERT/CCでは、サイト閉鎖のための調査を依頼中。一部のフィッシングサイトは、HTTPS接続に対応したセキュアなサイトを装うなど、手の込んだ偽装をしている。

■フィッシングサイトのURLの例

 https://●●●●.co/6nyjmyhIfL

 http://cresoitalia.●●●●.it/skin/frontend/jp.php

 https://www.appleid-●●●●.com/aps/clients/?[パラメータ]

 https://●●●●.co/lhASxdQc4m

 http://●●●●.co/6m4W2

 https://www.apple-jp.update-account-informations.●●●●.id/

 https://●●●●.co/4kns1sRTYW

 https://app-scure-●●●●.com/clients

 http://newarivied.●●●●.es/japan-id-skin/appleid/apple

 https://apple-appleidverify.●●●●.com/Login.php?[パラメータ]

 http://●●●●.ly/2rL9wxa

 http://mlg-jpy.●●●●.com/

 http://secure1.apple.com.account.c86aoq.info7832642.●●●●.info/clients/?[パラメータ]

 https://●●●●.gl/jNxRo9

 http://redirect-sign-ins.●●●●.cc/

 https://apple-information-update.●●●●.cc/clients/?[パラメータ]

 https://icloud.verify.customer.data.●●●●.info/

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon