JPCERT/CCが運営するフィッシング対策協議会は12月1日、「Appleをかたるフィッシング」の報告を受けたとして、注意を喚起した。

同日9時30分時点で、フィッシングサイトは稼働中だという。同日9時30分の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。

判明しているフィッシングメールの件名は以下のとおりで、アカウントのロックをかたるものが多い。

  • 誰かがあなたのアカウントを使用しようとしていると思われま
  • 私たちは24時間以内にあなたからの応答がない場合は、アカウントがロックされます。
  • お使いのApple IDはiCloud上にログインするために使用されてきました
  • あなたのアカウントのApple IDが別のデバイスから開かれました!
  • アカウントがロックされます : 201926
  • アカウントがロックされます!
  • アップルIDがロックされました。

また、判明しているフィッシングサイトのURLは以下のとおり。

  • https://secure-account.appleid-apple.info-user.co.jp.●●●●.info/ランダムな文字列
  • https://d17oy1vhnax1f7.●●●●.net/items/ランダムな文字列/AppIe-lD(●●●●).info_rmation.html
  • https://secure3.store.apple.com.b9cfe.●●●●.info/sign_in/
  • http://appleid.apple.co.jp.data.verification.status.●●●●.info/
  • http://appleid.apple.co.jp.verify.id.xse.●●●●.info/
  • http://scurty.accont-i-cl0ud.informati.●●●●.com/clients/

フィッシングメールの本文 資料:フィッシング対策協議会

フィッシングサイトの画面 資料:フィッシング対策協議会

フィッシング対策協議会はフィッシングサイトにおいて、アカウント情報 (Apple ID、パスワード)、請求先情報(ファーストネーム、名字、住所、国、シティ、県、郵便番号、電話番号)、クレジットカード情報(カード番号、名前、CVV、有効期限、カードユーザーID、カードのパスワード、生年月日)などを入力しないよう、呼びかけている。