ニュース
Appleかたるフィッシングメール、件名は「AMZN Mobile LLCからの最近の購」、HTTPS接続の偽サイトも
2017年4月19日 17:38
Appleをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が19日、緊急情報を出した。メールの件名は「AMZN Mobile LLCからの最近の購」というもの。本文では「あなたのアカウントに以前に関連付けられていなかったコンピュータまたはデバイスからAMZN Mobile LLCを購入するために使用されたばかりです。」などとした上で、購入していない場合にはパスワードをリセットするよう案内し、偽サイトに誘導する。
偽サイトにアクセスすると、まずCAPTCHAの入力画面が表示され、その後、メールアドレスやID、個人情報(フルネーム、住所、アパート、スイート、建物、シティ、状態、国、郵便番号、電話番号)、クレジットカード情報(名義人氏名、カード番号、年月、CVV/CSC、身元番号、年月日)、以前のパスワードおよび新しいパスワードを入力させる偽の画面を順に表示。その後、Appleの正規サイトにリダイレクトされる。なお、すでに個人情報を入力したIPアドレスからアクセスすると、これら偽の入力画面は表示されず、CAPTCHA画面からAppleの正規サイトにリダイレクトされるという。
フィッシング対策協議会によると、19日15時30分現在、誘導先となっている複数の偽サイトがまだ稼働している状況。このようなサイトでアカウント情報や個人情報、クレジットカード情報などを入力してしまわないよう注意を呼び掛けている。
偽サイトのURLは「http://serversatu.redirect-●●●●.info/」「https://serversatu.redir-●●●●.info/」「https://iforgot.apple.com.recover-password.main-●●●●.info/」といったもの。サーバー証明書を悪用し、HTTPS接続に対応したセキュアなサイトを装っている偽サイトもある。