フィッシング対策協議会が、PDFファイルが添付されている、Appleを装った詐欺メールが出回っているとして、注意を呼びかけています。

「アカウントに不正アクセス」として偽サイトに誘導

今回の手口の特徴は、アカウントに不正アクセスがあったとして、アカウントの情報を確認するよう、偽サイトに誘導している点です。メールは日本語で書かれています。

フィッシング詐欺の主な手口は、偽のサイトに誘導し、ユーザーにIDやパスワード・クレジットカード番号などを入力・送信させようとします。

PDFファイルが添付されている点も特徴です。メールでは、アカウント情報を確認するためにPDFファイルを開くように促しています。


フィッシング対策協議会によれば、このPDFファイルの中に偽サイトに誘導するリンクが含まれているそうです。

フィッシング詐欺の被害に遭わないために

URLを必ず確認してください。Apple IDに関する情報を確認・変更できるのは「https://appleid.apple.com/」です。

ウェブブラウザで「https://appleid.apple.com/」を開くと、アドレスバーの表示は以下のようになります(画像はiPhoneのSafariの場合)。URLを確認するには、アドレスバーをタップします。


メールに含まれるリンクを開く際は、「タップ」ではなく「長押し」する癖をつけましょう。リンクを長押しすると、ページを開く前にURLを確認できます。

メールの添付ファイルを安易に開かないことも大切です。今回のPDFファイルにウイルスなどは含まれていないようですが、ファイルを開かせて感染させる手口が今後出てくるかもしれません。

Appleが公開している、Apple IDを守る方法もチェックしましょう。

セキュリティと Apple ID - Apple サポート

参考

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Apple をかたるフィッシング (2017/07/05)