【注意！】Appleをかたるフィッシングが発生中！個人情報を絶対に入力しないで！

 
Appleをかたった日本語のメールによるフィッシングが発生しているとして、アカウント情報やクレジットカード情報、氏名などの個人情報を絶対に入力しないように、とフィッシング対策協議会が注意を呼びかけています。

Appleからのメールに見せかけたフィッシングに注意！

フィッシング対策協議会によると、12月1日現在、複数のフィッシングサイトが稼働しており、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
 
今後、類似のフィッシングサイトが公開される可能性もあるので、アカウント情報や個人情報の入力を促すメールを受け取った場合は慎重に対応してください。
 
不審なサイトには絶対に「アカウント情報（Apple ID、パスワード）」、「クレジットカード情報（カード番号、名前、有効期限など）」、「請求先情報（住所、郵便番号、電話番号など）」を入力しないよう、ご注意ください。

Appleそっくりのメールやサイトに注意！URLに「Apple」の文字も

現時点で確認されているメールの件名は以下のようなものがあり、いずれもユーザーの不安を煽るような件名でリンク先に誘導しようとしており、注意が必要です。また、類似した件名のメールが今後、増える可能性もあります。
 

• 誰かがあなたのアカウントを使用しようとしていると思われま
• 私たちは24時間以内にあなたからの応答がない場合は、アカウントがロックされます。
• お使いのApple IDはiCloud上にログインするために使用されてきました
• あなたのアカウントのApple IDが別のデバイスから開かれました！
• アカウントがロックされます : 201926
• アカウントがロックされます！
• アップルIDがロックされました。

 
フィッシングサイトと確認されているのは、以下のURLです。Appleの公式サイトに似せて作られており、URLに「Apple」や「iCloud」の文字列を含むものがありますが、騙されないようご注意ください。
 

• https://secure-account.appleid-apple.info-user.co.jp.●●●●.info/ランダムな文字列
• https://d17oy1vhnax1f7.●●●●.net/items/ランダムな文字列/AppIe-lD(●●●●).info_rmation.html
• https://secure3.store.apple.com.b9cfe.●●●●.info/sign_in/
• http://appleid.apple.co.jp.data.verification.status.●●●●.info/
• http://appleid.apple.co.jp.verify.id.xse.●●●●.info/
  http://scurty.accont-i-cl0ud.informati.●●●●.com/clients/

 
以下は、フィッシング対策協議会が公開したフィッシングサイトの画面イメージです。Appleのロゴを使い、デザインを似せるなど、騙されそうな作りになっています。
 

Appleが提供する2ファクタ認証などで対策を！

フィッシングサイト対策として、Appleは公式サイトで2ファクタ認証など、セキュリティに役立つ設定や確認の方法について情報を提供していますので、被害に遭う前にご確認ください。
 

 
また、フィッシング対策協議会は、類似のフィッシングサイトやメールを発見した場合、電子メール (info@antiphishing.jp) での情報提供を呼びかけています。

 
 
Source:フィッシング対策協議会, Apple
(hato)