「IDがロックされています」Appleをかたるフィッシングメールが多数発生

JPCERT/CCが運営するフィッシング対策協議会は6月7日、Appleをかたるフィッシングの複数の報告を受けたとして、注意を喚起した。

Appleは6月5日から9日にかけて、米国で開発者イベント「WWDC」を開催しており、それに乗じた攻撃と見られる。

同日13時30分時点で、複数のフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意が必要。

判明しているフィッシングメールの件名は、以下のように、IDのロックにまつわるものが多くなっている。

• Order Confrimations. #[英数字]
• リマインダ：アカウントロック
• AppIe: 確認の進捗状況 [日付]
• あなたのApple IDでセキュリティを守ります
• Apple ID アカウントが無効になっています : [日付]
• Apple IDはセキュリティ上の理由から無効になっています : [数字]
• お知らせ：[Apple] Statementアカウントのログインを再開する [日付]
• あなたのApple IDがロックされています

判明しているフィッシングサイトのURLは、以下のように多数発見されている。

• https://●●●●.co/6nyjmyhIfL
• http://cresoitalia.●●●●.it/skin/frontend/jp.php
• https://www.appleid-●●●●.com/aps/clients/?[パラメータ]
• https://●●●●.co/lhASxdQc4m
• http://●●●●.co/6m4W2
• https://www.apple-jp.update-account-informations.●●●●.id/
• https://●●●●.co/4kns1sRTYW
• https://app-scure-●●●●.com/clients
• http://newarivied.●●●●.es/japan-id-skin/appleid/apple
• https://apple-appleidverify.●●●●.com/Login.php?[パラメータ]
• http://●●●●.ly/2rL9wxa
• http://mlg-jpy.●●●●.com/
• http://secure1.apple.com.account.c86aoq.info7832642.●●●●.info/clients/?[パラメータ]
• https://●●●●.gl/jNxRo9
• http://redirect-sign-ins.●●●●.cc/
• https://apple-information-update.●●●●.cc/clients/?[パラメータ]
• https://icloud.verify.customer.data.●●●●.info/

フィッシング対策協議会は、フィッシングサイトにおいて、メールアドレス /ID、個人情報、クレジットカード情報、パスワードなどを入力しないよう、呼びかけている。

一部のフィッシングサイトは、HTTPS 接続に対応したセキュアなサイトを装っているため、注意が必要。