「IDがロックされています」Appleをかたるフィッシングメールが多数発生

Appleをかたるフィッシングメールが多数発生 件名はIDのロックにまつわるものが多数

記事まとめ

  • Appleをかたるフィッシングの複数の報告を受けたとして、注意を喚起した
  • Appleが6月5日から9日に米国で開催した開発者イベント「WWDC」に乗じた攻撃と見られる
  • フィッシングメールの件名は、「あなたのApple IDがロックされています」などがある

「IDがロックされています」Appleをかたるフィッシングメールが多数発生

「IDがロックされています」Appleをかたるフィッシングメールが多数発生

画像提供:マイナビニュース

JPCERT/CCが運営するフィッシング対策協議会は6月7日、Appleをかたるフィッシングの複数の報告を受けたとして、注意を喚起した。

Appleは6月5日から9日にかけて、米国で開発者イベント「WWDC」を開催しており、それに乗じた攻撃と見られる。

同日13時30分時点で、複数のフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意が必要。

判明しているフィッシングメールの件名は、以下のように、IDのロックにまつわるものが多くなっている。

Order Confrimations. #[英数字]
リマインダ:アカウントロック
AppIe: 確認の進捗状況 [日付]
あなたのApple IDでセキュリティを守ります
Apple ID アカウントが無効になっています : [日付]
Apple IDはセキュリティ上の理由から無効になっています : [数字]
お知らせ:[Apple] Statementアカウントのログインを再開する [日付]
あなたのApple IDがロックされています

判明しているフィッシングサイトのURLは、以下のように多数発見されている。

https://●●●●.co/6nyjmyhIfL
http://cresoitalia.●●●●.it/skin/frontend/jp.php
https://www.appleid-●●●●.com/aps/clients/?[パラメータ]
https://●●●●.co/lhASxdQc4m
http://●●●●.co/6m4W2
https://www.apple-jp.update-account-informations.●●●●.id/
https://●●●●.co/4kns1sRTYW
https://app-scure-●●●●.com/clients
http://newarivied.●●●●.es/japan-id-skin/appleid/apple
https://apple-appleidverify.●●●●.com/Login.php?[パラメータ]
http://●●●●.ly/2rL9wxa
http://mlg-jpy.●●●●.com/
http://secure1.apple.com.account.c86aoq.info7832642.●●●●.info/clients/?[パラメータ]
https://●●●●.gl/jNxRo9
http://redirect-sign-ins.●●●●.cc/
https://apple-information-update.●●●●.cc/clients/?[パラメータ]
https://icloud.verify.customer.data.●●●●.info/

フィッシング対策協議会は、フィッシングサイトにおいて、メールアドレス /ID、個人情報、クレジットカード情報、パスワードなどを入力しないよう、呼びかけている。

一部のフィッシングサイトは、HTTPS 接続に対応したセキュアなサイトを装っているため、注意が必要。

関連記事(外部サイト)