無料会員登録
PDFファイルが添付されたApple をかたるフィッシングメールが出回っており、フィッシング対策協議会は注意喚起を行っている。
問題となっているフィッシングメールは、「AppIelD情報が更新されました」「あなたのアカウントを確認する」といった件名で送信されているという。
また本文では、メールアドレスが変更されたなどと説明があり、添付されているPDFファイルを開くよう指示。セキュリティ上の問題があったなどと不安を煽ってファイル内のリンクよりフィッシングサイトへ誘導、アカウント情報やクレジットカード情報などをだまし取ろうとしていた。
【誘導先のフィッシングサイトのURL】
- http://●●●●.ink/1hUeh
- ttps://sign-in.appleld.●●●●.center/js/sso_login/Login.php?[パラメータ]
- http://●●●●.ly/cpplejp
- http://●●●●.ly/LYfA30dfXbZ
- http://アップルジャパンのログインid.●●●●.com/ログイン/日本語/
- http://●●●●.ly/2sF5qmy
- http://●●●●.com/baratoesvoelos
- https://アップルジャパンのログインid.●●●●.com/clients/
- http://●●●●.co/6mNwR
- https://●●●●.net/sign-idapple.apple.jp/Login.php?[パラメータ]
フィッシング対策協議会によると、7月5日9時30分時点で、複数のフィッシングサイトが稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのこと。同協会は、フィッシングサイトでは絶対に個人情報等を入力しないよう注意を呼びかけている。
<参照>
Apple をかたるフィッシング (2017/07/05)/フィッシング対策協議会
添付PDFファイルから偽サイトへ誘導するフィッシング – HTTPS接続も利用/Security NEXT
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
