Apple装う不審なメールに注意を呼びかけ

Apple装う不審なメールに注意呼びかけ

フィッシング対策協議会は、Appleを装った不審なメールが出回っているとして注意を呼び掛けています。
偽appleサイト

フィッシング対策協議会

メールに記載されたリンクをクリックすると、「 ID」のログイン画面に似たWebサイトに移動するそうです。
遷移先のサイトは、個人情報やクレジットカード情報を不正に入手するための偽サイトと報告しています。

フィッシング対策協議会 Apple をかたるフィッシング

Apple をかたるフィッシングの報告を受けています。

1. 2018/05/07 15:30 現在、フィッシングサイトが稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

2. このようなフィッシングサイトにて Apple ID、パスワード、姓、名、生年月日、郵便番号、都道府県、市区町村、その他住所、電話番号、クレジットカード番号、カードの名義人、有効期限、セキュリティコード、セキュリティ質問、答え等を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

出典:フィッシング対策協議会 Apple をかたるフィッシング
https://www.antiphishing.jp/news/alert/apple_20180507.html

Appleだけではないですが、Appleはユーザ数も多いので、この手のフィッシング詐欺メールと偽のサイト情報をチョコチョコ見掛けますね。

メールの内容

フィッシング対策協議会によると、メールの件名は「Apple IDアカウントを回復してください」などで、メール本文に次のように記述されているそうです。よく読めば日本語がおかしい点はあるのですが、メールの翻訳版だと無いとは言えない。Apple規模の企業ならば、チェックはかなりしているのであり得ないかと思いますけど。

「Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。

注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久に禁止されます。 このアドレスでアカウントを復元してください:

リカバリアカウント


すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。さもなければ、顧客チームはシールする権利を有する。

今後ともよろしくお願い致します。

Apple サポートセンター」

メール内のには次のURLが記載されているそうです。似た感じにしていますが、appleの公式サイトではありません。
http://securityupdate-xxxx-app1e-1d.com/
http://confirm-xxxx-apple-id.com/

Appleは、以前からフィシング等の注意を促す情報を公開しています。
フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする
https://support.apple.com/ja-jp/HT204759

フィッシングサイト

偽サイトはAppleっぽく作られていて、パッと見だと本物と思ってしまうかも知れません。

URLをクリックして偽サイトに行くと

  • Apple ID
  • パスワード
  • 氏名
  • 生年月日
  • 住所
  • 電話番号
  • クレジットカード番号
  • カードの名義人
  • 有効期限
  • セキュリティコード
  • セキュリティ用の質問

など入力欄が設けられていて、入力して送信すると、これらの情報が漏洩することになります。

スポンサーリンク
spdsk-side
spdsk-side