定期的に出回るAppleをかたるフィッシングメールですが、4月19日現在も複数のフィッシングサイトが稼働中で、Appleをかたるフィッシングメールが出回っています。

サーバ証明書を悪用し、セキュアサイトを装うサイトも

AppleやiCloudなどをかたるフィッシング詐欺はこれまでに、iCloudのアクティベートを促すメールや、Apple IDがロックされたという通知、アカウント情報のアップデートが必要などの案内メールが確認されており、2016年12月や今年2月にも、Appleをかたるメールが報告されていました。

 
最近出回っているフィッシングメールは、件名が「AMZN Mobile LLCからの最近の購」となっており、本文には、利用中のApple IDに以前は関連付けされていなかった端末からの利用があったとして、パスワードをリセットする案内が記載されています。
 
メール本文のURLを開くと、Apple IDの管理サイトに似せたページが表示され、メールアドレスや名前、住所、クレジットカード情報、パスワードなどの入力を求められる仕組みです。情報の送信後は正しいAppleの公式サイトに自動でページが推移するため、フィッシングサイトということがわかりにくい構造となっています(下の画像はタップ・クリックすると拡大します)。
 

 
フィッシング対策協議会によると、複数のフィッシングサイトは現在も稼働中で、一部のフィッシングサイトはサーバ証明書を悪用し、安全なサイトを装っているとのこと。これらのフィッシングサイトではメールアドレスやID、名前や住所などの個人情報を絶対に入力しないよう注意してください
 
 
Source:フィッシング対策協議会
(asm)