ニュース

Appleをかたるフィッシングメール出回る、サブスクリプション購入キャンセルのリンクから偽サイトへ誘導

 Appleをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が30日、緊急情報を出した。誘導先の偽サイトは同日16時30分現在も稼働中だとしており、こうしたサイトでアカウント情報(メール/ID、パスワード、クレジットカード情報など)を絶対入力しないよう注意を呼び掛けている。

 メールの件名は「Apple からの領収書です #Lp[英数字]」。本文では、「パスプレミアム1年」のサブスクリプションを注文したとして、購入していない場合に注文をキャンセルするよう案内し、本文のリンクから偽サイトに誘導する。

 メール内に記載されている偽サイトのURLは「https://●●●●.co////////////////////////////////oLBrgOndkk」「https://●●●●.co/////////////oT6dQwYizl」「https://●●●●.co/////////saHXn75zsF」で、フィッシング対策協議会によれば、いずれも「/」が増減するという。

 これらのURLから転送される偽サイトのURLは以下が確認されている。いずれも、Apple IDやパスワードを入力する画面が表示される。


    https://appleid.com-get-●●●●.info/*id/Login.php?[パラメータ]
    https://appleid.com-resolve-unlock-●●●●.info/*id/Login.php?[パラメータ]
    https://appleid.com-resolve-unlock-●●●●.info/*jp/Login.php?[パラメータ]
    https://appleid.com-unlock-●●●●-bulk.info/*id/Login.php?[パラメータ]
    https://appleid.com-unlock-●●●●.info/*en/Login.php?[パラメータ]
    https://appleid.com-unlock-●●●●.info/*id/Login.php?[パラメータ]
    https://appleid.com-unlock-●●●●.info/*jp/Login.php?[パラメータ]
    https://appleid.com-unlock-●●●●.net/*en/Login.php?[パラメータ]
    https://appleid.com-unlock-●●●●.net/*jp/Login.php?[パラメータ]
    https://appleid.com-unlocking-●●●●.info/*id/Login.php?[パラメータ]