フィッシング対策協議会は23日、Appleからのメールを装い、「Apple IDのセキュリティ質問を再設定してください」といった内容を含んだフィッシングメールが2018年1月現在も出回っていると注意を呼びかけています。同様のメールは数年前から何度も報告されていますが、フィッシングサイトは今なお稼働中です。

「Apple IDのセキュリティ質問再設定を」と偽サイトに誘導

同協議会によると、1月23日現在も出回っているフィッシングメールは、件名が「あなたのApple IDのセキュリティ質問を再設定してください」、本文はこれまでにも出回っていたものと同内容の、ユーザーのApple IDが静岡県のIPアドレスからログインされたことを知らせるものです。
 
見に覚えのない場合はApple IDのセキュリティ設定を確認するよう誘導する本文中のリンクが、Apple IDの公式サイトではなくフィッシングサイトへつながる仕組みになっています。フィッシングサイトのURLは、メール内のURLは「http://setting-●●●●.online/ 」、リンクされた転送先のURLは「http://setting-appleid-●●●●.com/」となっています。
 

Appleをかたるフィッシングメールの例(フィッシング対策協議会より)

 
昨年10月、および11月に報告されていたのは岐阜県からのアクセスでApple IDがロックされた、というものでしたが、フィッシングメールの文面は非常によく似ています。

12月は1,165件のフィッシング報告、うち6割がApple関連

同協議会によると、昨年12月に報告されたフィッシング件数は1,165件で、全報告の約6割がAppleをかたるフィッシングでした。フィッシングメールのタイトルや文面も徐々に巧妙化しており、タイトルに人名を含むものや、App Storeなどでコンテンツを購入した領収書メールに似せたものなどが確認されています。
 
毎月のように報告されており繰り返しとなりますが、フィッシングサイトでApple IDやパスワード、氏名や生年月日、住所などの個人情報を入力してしまうと、悪用される可能性があります。怪しいメールを受信しても開かず、もし開いてしまってもこうした情報を絶対に入力しないようご注意ください
 
 
Source:フィッシング対策協議会 [1], [2]
(asm)