6月6日にAppleの新製品が発表されたばかりですが、フィッシング対策協議会によると、Appleをかたるフィッシングメールが複数報告されています。件名は「Apple IDが無効になっている」「Apple IDがロックされている」などで、本文中のURLを開くとフィッシングサイトに誘導される仕組みです。

Appleからの請求書に似せたメール文面などが報告

今年4月に出回っていたAppleを装う不審メールは、件名が、大手通販サイトAmazon.co.jpに関連する「AMZN Mobile」などでしたが、今回報告されているのは、Apple IDに関する件名が多く、いずれも不正アクセスの疑いに不安になったユーザーをサイトに誘導する仕組みになっています。
 
フィッシングメールの件名の一例
・ Order Confrimations. #[英数字]
・ リマインダ:アカウントロック
・ AppIe: 確認の進捗状況 [日付]
・ あなたのApple IDでセキュリティを守ります
・ Apple ID アカウントが無効になっています : [日付]
・ Apple IDはセキュリティ上の理由から無効になっています : [数字]
・ お知らせ:[Apple] Statementアカウントのログインを再開する [日付]
・ あなたのApple IDがロックされています
 
フィッシングメール本文は、Appleからの請求書を装ったものもあります。これは一例で、これ以外にも複数のタイプが確認されています。
 

 
本文中のURLをタップすると、Apple ID管理サイトによく似せた偽のサイトが表示されます。よく見ると「独身者 Apple IDと…」「あなたのアカウント すべて Apple.」など、日本語がおかしいのがわかります。
 

 
フィッシング対策協議会によれば、6月7日現在も複数のフィッシングサイトが稼働中で、サイト閉鎖のための調査を依頼中だとしています。ただ、サイトが閉鎖されても、また類似のフィッシングサイトが公開される恐れもあります。
 
こういったフィッシングサイトでメールアドレスやApple ID、パスワードなどの個人情報を入力してしまうと、悪用される危険性が十分にあります。一部のサイトはHTTPS接続に対応したセキュアサイトを装っているものもあるため注意が必要です。
 
 
Source:フィッシング対策協議会
(asm)