米Appleをかたるフィッシングの報告が増えていると、フィッシング対策協議会および内閣官房内閣サイバーセキュリティセンター(NISC)が6月5日、注意を呼びかけた。Apple Storeのアカウントや、Apple IDの再認証が必要と偽ってフィッシングサイトに誘導する手口だという。

  • フィッシングサイトに誘導するメールの本文イメージ

フィッシングサイトに誘導するメールの件名として、同協議会では以下を挙げている(これ以外の件名が使われている可能性もある)。

  • 【重要】Apple アカウントの異常通知
  • Appleに関するお知らせ
  • Apple Storeお客様のアカウント認証に関するお知らせ
  • Apple お客様のアカウント認証に関する重要なお知らせ

このようなメールに記載されているフィッシングサイトは、本物のWebサイト(https://www.apple.com/jp/)の画面をコピーして作成することが多く、見分けることは非常に難しい。同協議会は、偽サイトでは絶対にApple IDやパスワード、クレジットカード情報(クレジット / デビットカード番号、有効期限、セキュリティコード)、認証コードといった情報を入力しないよう、注意喚起している。

  • フィッシングサイトのイメージ

対策として、迷惑メールフィルターが有効であるほか、正規サービスへログインするときはメールやSMS内のリンクからではなく、ブラウザのブックマークなどからアクセスするよう、よびかけている。

なお、同日17時時点で今回注意喚起しているフィッシングサイトは稼働中であり、同協議会からJPCERTコーディネーションセンター(JPCERT/CC)に、サイト閉鎖のための調査を依頼しているとのこと。