「お宅の口座情報を早急に更新してください」Apple偽メールを確認（フィッシング対策協議会）

フィッシング対策協議会は、Appleを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

27 views

2019.8.21 Wed 9:30

フィッシング対策協議会は8月20日、Appleを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。確認されているフィッシングメールは、「お宅の口座情報を早急に更新してください。」という件名で、Appleアカウントの情報が一部失われたためロックしたとして、アカウントを再開するために本文にあるリンクをクリックさせようとする。なお、本文には中国語と思われる漢字が散見される。確認されたリンク先URLは次の通り。

メール内の URL
http://0nline●●●●.com/

転送先の URL
http://●●●●-product-menu-setting-appleid-apple.com/

同協議会によると、8月20日16時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、このようなフィッシングサイトにてApple ID、パスワード、姓、名、生年月日、郵便番号、都道府県、市区町村、その他住所、電話番号、セキュリティ質問、答え、クレジットカード番号、カード所有者の名前、有効期限、セキュリティコードなどを絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》