添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

2018.4.26 Thu 8:00

フィッシング対策協議会は4月25日、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されているフィッシングメールは、PDFファイルが添付されており、件名は「新しい声明 : 情報Appleのプライバシーとポリシー」というもの。Apple IDがいくつかのポリシー違反をしたため無効になるとして、PDFファイルをWebブラウザで開くように指示する内容となっている。確認されたリンク先URLは次の通り。

PDF ファイル内の URL
http://bpl.kr/●●●●

転送先の URL
https://secure.appleid.apple.com.restore-japan-ids-●●●●.net/Login.php

同協議会によると、4月25日15時30分の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、このようなフィッシングサイトにてApple ID、パスワード、名前（ファーストネーム、ミドルネーム、姓）、生年月日、電話番号、現住所（住所欄、市区町村、都道府県、郵便番号）、お支払方法（クレジットカード名義人氏名、カード番号、有効期限、コード、WebサービスID、パスワード）、セキュリティ質問、答えなどを絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》