ニュース

「再:購入の通知」の件名で注文キャンセルを促す、Appleかたるフィッシングメール出回る

 Appleをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が13日、緊急情報を出した。誘導先となる複数の偽サイトが同日17時30分現在、稼働中だという。このようなサイトでApple IDや個人情報、クレジットカード情報などを入力しないよう注意を呼び掛けている。

 メールの件名は、「再:購入の通知」。日本語の本文では、PDFファイルが添付されていると記載されているが、実際にはHTMLファイルが添付されている。HTMLファイルは、Appleストアでアイテムを購入した請求書となっており、注文をキャンセルするよう促し、Appleをかたる偽サイトへアクセスさせようとする。

 偽サイトでApple IDとパスワードを入力すると、請求先住所の入力画面が表示され、氏名、国籍、住所、電話番号を入力すると、次の画面で追加の情報が必要としてクレジットカード情報の入力画面が表示される。

 偽サイトの中には、サーバー証明書を悪用し、HTTPS接続に対応したセキュアなサイトを装っている偽サイトもある。フィッシング対策協議会では、以下の偽サイトのURLを確認しているという。

  • http://●●●●.ink/asulole
  • https://login.applle.appleld.●●●●.space/js/js_update/Login.php

 Apple IDを詐取されると、iCloudに保存したiPhoneのバックアップデータなどに不正にアクセスされる恐れがなどがある。さらに、iPhoneやiCloudサービスに保存している連絡先やメールデータにアクセスされたり、メールアドレスを乗っ取られ、なりすましメールを送信されたり、Apple Storeで金銭的な被害が発生する場合もある。