Appleを騙るフィッシング、PDFファイルが添付されるケースを複数確認(フィッシング対策協議会)
フィッシング対策協議会は、PDFファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
脆弱性と脅威
脅威動向
メールの本文は件名により異なるが、いずれも添付ファイルを開くよう指示している。添付されているPDFファイルには、フィッシングサイトへ誘導するURLが埋め込まれているという。確認されたフィッシングサイトのURLは以下の通り。
http://●●●●.ink/1hUe
https://sign-in.appleld.●●●●.center/js/sso_login/Login.php?[パラメータ]
http://●●●●.ly/cpplejp
http://●●●●.ly/LYfA30dfXbZ
http://アップルジャパンのログインid.●●●●.com/ログイン/日本語/
http://●●●●.ly/2sF5qmy
http://●●●●.com/baratoesvoelos
https://アップルジャパンのログインid.●●●●.com/clients/
http://●●●●.co/6mNwR
https://●●●●.net/sign-idapple.apple.jp/Login.php?[パラメータ]
同協議会によると、7月5日9時30分の時点で複数のフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてEメール / ID、個人情報、クレジットカード情報、パスワードなどを絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
-
バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
-
日本取引所グループのメールアドレスから不審メール送信
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性
-
アメリカでは「祖父母詐欺」