AppleID入力画面を偽装したフィッシングサイト

フィッシング対策協議会は5日、緊急情報として、Appleをかたるフィッシングメールが出回っていると注意喚起している。

 

メールの件名は、「アカウントのステータス更新(メールアドレス)」「AppIelD 情報が更新されました。」「あなたのアカウントを確認する」などとなっていて、メールの文面では、メールアドレスの変更が正常に行われた、セキュリティによりアカウントをロックした、などと身に覚えのない内容となっている。

メールの文面

そして、添付されているPDFにはアカウント保護やアカウント確認のためとしてログインするためのリンクがあり、そのURLはフィッシングサイトとして稼働している。

添付されているPDFの一例

このようなメールを受け取った場合は、基本的に開かずに削除するのが最適だ。ただ、件名だけでは判別つかない場合は、メールアドレスや文面をチェックして判断する必要がある。多くの場合、メールアドレスは正規の会社の名前と一致せず、文面の日本語は言い回しや表現に不自然な点が見られるのでわかりやすい。

 

発表資料

URL:https://www.antiphishing.jp/news/alert/apple_20170705.html

2017/07/06