JPCERT/CCが運営するフィッシング対策協議会は8月24日、Appleをかたるフィッシングの報告を受けたとして、注意を喚起した。

同日15時00分時点で、フィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意が必要。

判明しているフィッシングメールの件名は「ご購入いただきありがとうございます」で、添付したフィッシングサイトへ誘導されるURLが埋め込まれたファイルを開くことを誘導するものとなっている。

判明しているフィッシングサイトのURLは、以下のように多数発見されている。

  • http://●●●●.do/BigoLive-store-MTBL7YSW4Z
  • https://manages-account.app-payment-●●●●.com/Login.php

フィッシングメールの本文の例 資料:フィッシング対策協議会

フィッシングサイトの画面の例 資料:フィッシング対策協議会

フィッシング対策協議会は、フィッシングサイトにおいて、メールアドレス /ID、個人情報、クレジットカード情報、パスワードなどを入力しないよう、呼びかけている。