Appleをかたる、PDFファイル添付のフィッシングメールに注意

画像:フィッシング対策協議会HPより

PDFファイルが添付されたApple をかたるフィッシングメールが出回っており、フィッシング対策協議会は注意喚起を行っている。

問題となっているフィッシングメールは、「AppIelD情報が更新されました」「あなたのアカウントを確認する」といった件名で送信されているという。
また本文では、メールアドレスが変更されたなどと説明があり、添付されているPDFファイルを開くよう指示。セキュリティ上の問題があったなどと不安を煽ってファイル内のリンクよりフィッシングサイトへ誘導、アカウント情報やクレジットカード情報などをだまし取ろうとしていた。

【誘導先のフィッシングサイトのURL】

  • http://●●●●.ink/1hUeh
  • ttps://sign-in.appleld.●●●●.center/js/sso_login/Login.php?[パラメータ]
  • http://●●●●.ly/cpplejp
  • http://●●●●.ly/LYfA30dfXbZ
  • http://アップルジャパンのログインid.●●●●.com/ログイン/日本語/
  • http://●●●●.ly/2sF5qmy
  • http://●●●●.com/baratoesvoelos
  • https://アップルジャパンのログインid.●●●●.com/clients/
  • http://●●●●.co/6mNwR
  • https://●●●●.net/sign-idapple.apple.jp/Login.php?[パラメータ]

フィッシング対策協議会によると、7月5日9時30分時点で、複数のフィッシングサイトが稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのこと。同協会は、フィッシングサイトでは絶対に個人情報等を入力しないよう注意を呼びかけている。

<参照>
Apple をかたるフィッシング (2017/07/05)/フィッシング対策協議会

添付PDFファイルから偽サイトへ誘導するフィッシング - HTTPS接続も利用/Security NEXT

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?