JPCERT/CCが運営するフィッシング対策協議会は6月7日、Appleをかたるフィッシングの複数の報告を受けたとして、注意を喚起した。
Appleは6月5日から9日にかけて、米国で開発者イベント「WWDC」を開催しており、それに乗じた攻撃と見られる。
同日13時30分時点で、複数のフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意が必要。
判明しているフィッシングメールの件名は、以下のように、IDのロックにまつわるものが多くなっている。
- Order Confrimations. #[英数字]
- リマインダ:アカウントロック
- AppIe: 確認の進捗状況 [日付]
- あなたのApple IDでセキュリティを守ります
- Apple ID アカウントが無効になっています : [日付]
- Apple IDはセキュリティ上の理由から無効になっています : [数字]
- お知らせ:[Apple] Statementアカウントのログインを再開する [日付]
- あなたのApple IDがロックされています
判明しているフィッシングサイトのURLは、以下のように多数発見されている。
- https://●●●●.co/6nyjmyhIfL
- http://cresoitalia.●●●●.it/skin/frontend/jp.php
- https://www.appleid-●●●●.com/aps/clients/?[パラメータ]
- https://●●●●.co/lhASxdQc4m
- http://●●●●.co/6m4W2
- https://www.apple-jp.update-account-informations.●●●●.id/
- https://●●●●.co/4kns1sRTYW
- https://app-scure-●●●●.com/clients
- http://newarivied.●●●●.es/japan-id-skin/appleid/apple
- https://apple-appleidverify.●●●●.com/Login.php?[パラメータ]
- http://●●●●.ly/2rL9wxa
- http://mlg-jpy.●●●●.com/
- http://secure1.apple.com.account.c86aoq.info7832642.●●●●.info/clients/?[パラメータ]
- https://●●●●.gl/jNxRo9
- http://redirect-sign-ins.●●●●.cc/
- https://apple-information-update.●●●●.cc/clients/?[パラメータ]
- https://icloud.verify.customer.data.●●●●.info/
|
フィッシングメールの本文 資料:フィッシング対策協議会 |
|
フィッシングサイトの画面 資料:フィッシング対策協議会 |
フィッシング対策協議会は、フィッシングサイトにおいて、メールアドレス /ID、個人情報、クレジットカード情報、パスワードなどを入力しないよう、呼びかけている。
一部のフィッシングサイトは、HTTPS 接続に対応したセキュアなサイトを装っているため、注意が必要。
