1
 
Appleからの請求書にみせかけたフィッシングメールが出回っています。フィッシング対策協議会がアカウント情報やクレジットカード情報、氏名などの個人情報を絶対に入力しないよう、注意喚起しています。

Appleにみせかけた請求書メールに要注意!

フィッシング対策協議会によると、2月9日現在、複数のフィッシングサイトが稼働しており、JPCERT/CCにサイト閉鎖のための調査を依頼中とのことです。
 
今後類似のフィッシングサイトが公開される可能性もあるので、身に覚えがない請求書や、個人情報の入力を促すメールが届いた場合には、注意が必要です。

iTunes Storeから個人情報提供をメールで尋ねることは絶対にない!

不審と思われるサイトには、アカウント情報 (Apple ID、パスワード)、請求先情報(ファーストネーム、苗字、住所、国籍、シティ、州、郵便番号、電話番号)、クレジットカード情報(クレジットカード番号、名前、Cvv2、有効期限、カードユーザID、パスワード、生年月日)等を絶対に入力しないようにしてください。
 
Appleも「iTunes Storeからの正規のメールを識別する」サポートページを公開しており、「iTunes Store では、個人情報や機密のアカウント情報 (パスワードやクレジットカード番号など) を提供いただくようにメールでお願いすることは絶対にありません」と記しています。さらに詳しい識別方法については同ページを参照してください。
 
Appleはこの他にも、プライバシーを管理するための数々のツールを提供しています。

本物とよく似たフィッシングサイト

現時点で確認されているフィッシングサイトのURLは以下の通りです。
 
https://●●●●.co/FRzweTB24l
https://smkn12surabaya.●●●●.id/elearning/appls.php
https://www.smkn12surabaya.●●●●.id/elearning/dir99.php
 
以下はフィッシング対策協議会が公開しているフィッシングサイトの画面イメージです。本家とよく似ているので、ご注意ください。
 

 
またフィッシング対策協議会は、類似のフィッシングサイトやメールを発見した際には、同協議会 (info@antiphishing.jp) への情報提供を呼びかけています。
 
 
Source:フィッシング対策協議会
(lunatic)