Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる

　Appleをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が5日、緊急情報を出した。誘導先となる複数の偽サイトが同日9時30分現在、稼働中だという。このようなサイトでApple IDや個人情報、クレジットカード情報などを入力しないよう注意を呼び掛けている。

　メールの件名は、「アカウントのステータス更新（メールアドレス）」「AppIelD 情報が更新されました。」「あなたのアカウントを確認する」など。

　メールには、Appleをかたる偽サイトへ誘導するURLが埋め込まれたPDFファイルが添付されている。本文は日本語で、フィッシング対策協議会によれば、複数のタイプのメールが確認されている。システムへの不正なログインによりアカウントがロックされた、またはApple IDのメールアドレスが変更されたなどとして、ログインの確認や変更のキャンセルを促し、偽サイトへアクセスさせようとする内容となっている。

　偽サイトでApple IDとパスワードを入力すると、請求先住所の入力画面が表示され、氏名、国籍、住所、電話番号を入力すると、次の画面で追加の情報が必要としてクレジットカード情報の入力画面が表示される。

　偽サイトには、サーバー証明書を悪用し、HTTPS接続に対応したセキュアなサイトを装っている偽サイトもある。フィッシング対策協議会では、以下の偽サイトのURLを確認しているという。

• http://●●●●.ink/1hUe
• https://sign-in.appleld.●●●●.center/js/sso_login/Login.php?[パラメータ]
• http://●●●●.ly/cpplejp
• http://●●●●.ly/LYfA30dfXbZ
• http://アップルジャパンのログインid.●●●●.com/ログイン/日本語/
• http://●●●●.ly/2sF5qmy
• http://●●●●.com/baratoesvoelos
• https://アップルジャパンのログインid.●●●●.com/clients/
• http://●●●●.co/6mNwR
• https://●●●●.net/sign-idapple.apple.jp/Login.php?[パラメータ]

　Apple IDを詐取されると、iCloudに保存したiPhoneのバックアップデータなどに不正にアクセスされるおそれがあるほか、バックアップしたメモなどのデータに金融機関のIDやパスワードが含まれていれば、不正送金の被害に発展する可能性もある。

　さらに、iPhoneやiCloudサービスに保存している連絡先やメールデータにアクセスされたり、メールアドレスを乗っ取られ、なりすましメールを送信されたり、Apple Storeで金銭的な被害が発生する場合もある。