Apple IDを利用している皆さん、だまされてはいけませんよ!
フィッシング対策協議会は、「お使いのApple IDがロックされ…」といった件名のメールでAppleを装ってユーザーをだますフィッシングメールが出回っているとして、注意を呼びかけています。
Apple IDのサインインページに似せたフィッシングサイト
同協議会によると、出回っているフィッシングメールは、件名が「お使いのApple ID (●●●●@●●●●) がロッ」「お使いのApple IDがロックされま」というメールです。Apple IDを持っている人であれば、つい開いてしまいそうなタイトルです。
Appleをかたるフィッシングメール ※クリックすると拡大
こちらが出回っているフィッシングメールです。「あなたのApple ID情報の一部が欠落しているか、誤っている」として、Apple IDにログインしてアカウントを確認するよう促す内容となっています。
フィッシングサイトは、Apple Storeのサインインページに似せた作りになっていますが、転送先のURLは「http://secure3.store.apple-id.com.verify-account.c4aa5e.●●●●.info/」「https://apple.●●●●.info/」となっていて、Appleの正規サイト「
https://appleid.apple.com/jp/」とは異なっています。
Apple IDのサインインページに似せたフィッシングサイト ※クリックすると拡大
こういったフィッシングサイトでは、くれぐれも、
Apple IDやパスワードといったアカウント情報を絶対に入力しないように注意してください!
同協議会によると、5月20日15時現在もフィッシングサイトが稼働しており、「JPCERT/CC」(ネットを介して発生した侵入やサービス妨害などの問題について、日本国内のサイトに関する報告の受付、対応など行う組織)にサイト閉鎖のための調査を依頼中ですが、類似のフィッシングサイトが公開される可能性もあります。もしあやしいメールを見つけても開かないように注意してください。
Appleを装ったフィッシングメールは2013年にも確認されていますが、今年だけでも、
iPhoneをターゲットにしたランサムウェア、
iCloudのアクティベートを促すフィッシング詐欺、また
iCloudの不正アクセスで芸能人が被害に遭うなど、個人情報を狙った悪質な問題が続いています。
Source:
フィッシング対策協議会,
JPCERT/CC
(asm)