無料会員登録
PDFファイルが添付されたApple をかたるフィッシングメールが出回っており、フィッシング対策協議会は注意喚起を行っている。
問題となっているフィッシングメールは、「AppIelD情報が更新されました」「あなたのアカウントを確認する」といった件名で送信されているという。
また本文では、メールアドレスが変更されたなどと説明があり、添付されているPDFファイルを開くよう指示。セキュリティ上の問題があったなどと不安を煽ってファイル内のリンクよりフィッシングサイトへ誘導、アカウント情報やクレジットカード情報などをだまし取ろうとしていた。
【誘導先のフィッシングサイトのURL】
- http://●●●●.ink/1hUeh
- ttps://sign-in.appleld.●●●●.center/js/sso_login/Login.php?[パラメータ]
- http://●●●●.ly/cpplejp
- http://●●●●.ly/LYfA30dfXbZ
- http://アップルジャパンのログインid.●●●●.com/ログイン/日本語/
- http://●●●●.ly/2sF5qmy
- http://●●●●.com/baratoesvoelos
- https://アップルジャパンのログインid.●●●●.com/clients/
- http://●●●●.co/6mNwR
- https://●●●●.net/sign-idapple.apple.jp/Login.php?[パラメータ]
フィッシング対策協議会によると、7月5日9時30分時点で、複数のフィッシングサイトが稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのこと。同協会は、フィッシングサイトでは絶対に個人情報等を入力しないよう注意を呼びかけている。
<参照>
Apple をかたるフィッシング (2017/07/05)/フィッシング対策協議会
添付PDFファイルから偽サイトへ誘導するフィッシング – HTTPS接続も利用/Security NEXT
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
欺瞞的フィッシング(Deceptive Phishing)とは?もっとも多用されるフィッシング手段について解説
【スマートフォンの危険性】覗き見防止フィルターを付けるべき3つの理由
DDos攻撃の具体例と対策について
USBメモリに必要なセキュリティ対策とは?紛失対策も重要!
WordPressのセキュリティ対策おすすめプラグイン6選
iPad用セキュリティアプリの選び方と主要4ソフト比較
ご注意ください!マイナンバー裏面のQRコードのネット掲載について
価格が安いセキュリティソフトは?人気の5種類をコスパ面から比較
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
