【注意！】Appleを装うフィッシングメールが出回る

フィッシング対策協議会は5月2日、Appleをかたり、フィッシングサイトへ誘導するショートメッセージ（SMS）が出回っているとして、注意喚起をしています。

■3行で分かる、この記事のポイント
1. フィッシング対策協議会は2日、Appleを装うショートメッセージが出回っているとして注意喚起。
2. 偽サイトへ誘導し、クレジットカード情報等を入力させる手口となっている。
3. ブックマークした公式サイト経由で自分のアカウントにアクセスする癖をつける。

偽サイトへ誘導し、クレジットカード情報等を入力させる

今回確認されたAppleを装うフィッシングメールは、【apple】重要なお知らせ、必ずお読みください。という文面とともにフィッシングサイトのURLが添付されており、遷移先でApple IDやパスワード、クレジットカード情報等を入力させる手口となっています。Androidスマートフォン等で同じURLを表示すると、不正アプリのインストールへ誘導される場合もあるとのことです。
 
（Appleを装うフィッシングメール）

 
（Appleの偽サイト）

 
偽サイトのURLは「http://●●●●.duckdns.org/」（●●●●部分は伏字化しており、実際のURLとは異なる）です。5月2日午後1時時点では稼働中となっており、フィッシング対策協議会がJPCERT/CC にサイト閉鎖のための調査を依頼しているとのことです。また、今後類似のサイトも公開される可能性があります。
 
偽サイトは、Appleの本物のサイトと見分けがつかないくらい非常に巧妙に作られています。このようなサイトで情報を入力すると、クレジットカードの不正利用等の被害に遭ってしまうため、入力はもちろん該当サイトへアクセスもしないよう、ご注意ください。

ブックマークした公式サイトから直接アクセスすることを心がける

フィッシングメールには【重要】【緊急】など、ユーザーの不安を煽るような文言が記載されていることが多く、ついつい添付されたURLをクリックしたくなってしまいます。
 
しかし、フィッシング詐欺に遭わないためには、メールやSMS内に掲載されているURLはクリックせず、日頃から、ブックマークした公式サイト経由で自分のアカウントにアクセスし、確認する癖をつけておくことが重要です。
 
また、Appleは「App Store や iTunes Store からの正規のメールを識別する方法」や「フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする方法」などを公式HPで紹介しています。不安な方はこうした情報を事前に知っておくだけでも、被害に遭う確率を減らせるはずです。
 
 
Source:フィッシング対策協議会
(kotobaya)