JPCERT/CCが運営するフィッシング対策協議会は8月21日、Appleを騙るフィッシングメールが出回っているとして、注意を呼び掛けた。確認されているフィッシングメールの件名は「お宅の口座情報を早急に更新してください」。
「アカウントの情報が失われた。3営業日以内に更新しなければ口座の使用を停止する」といった文面により、偽のWebサイトに誘導するリンクをクリックさせようとしている。
メールに記載されているURLは「http://0nline●●●●.com/ 」で、このURLをクリックすると誘導されるWebサイトのURLは「http://●●●●-product-menu-setting-appleid-apple.com/ 」。
-
フィッシングメールの文面例 資料:フィッシング対策協議会
-
フィッシングメールから誘導される偽サイトの例 資料:フィッシング対策協議会
8/20の16:00時点で、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるため、注意が必要。。
フィッシング対策協議会は、フィッシングサイトにおいて、Apple ID、パスワード、姓、名、生年月日、郵便番号、都道府県、市区町村、その他住所、電話番号、セキュリティ質問、答え、クレジットカード番号、カード所有者の名前、有効期限、セキュリティコードなどを入力しないよう、呼びかけている。
