ニュース

Appleをかたるフィッシングメールが出回る、「アカウントがロックされる」などとして偽サイトでApple ID詐取

 Appleをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が1日、注意を呼び掛ける緊急情報を出した。誘導先となっている偽サイトは、同日9時30分現在も稼働中だとしており、アカウント情報(Apple ID、パスワードなど)や個人情報を含む請求先情報、クレジットカード情報などを絶対に入力しないよう注意を呼び掛けている。

 Appleをかたるフィッシングメールの件名は、Apple IDのアカウントを誰かが使用しようとしている、あるいはアカウントがロックされるといった内容で、分かっているだけで下記の6つ。

・誰かがあなたのアカウントを使用しようとしていると思われま
・私たちは24時間以内にあなたからの応答がない場合は、アカウントがロックされます。
・お使いのApple IDはiCloud上にログインするために使用されてきました
・あなたのアカウントのApple IDが別のデバイスから開かれました!
・アカウントがロックされます : 201926
・アカウントがロックされます!
・アップルIDがロックされました。

 いずれのメールも本文は同一の内容で、アカウント情報の一部が誤っており、24時間以内に応答しなければアカウントがロックされるとして、偽のAppleのウェブサイトへ誘導し、Apple IDとパスワード、請求先情報、クレジットカード情報の入力を促すものとなっている。

 現在判明している偽サイトのURLは下記の6つとなる。

・https://secure-account.appleid-apple.info-user.co.jp.●●●●.info/ランダムな文字列
・https://d17oy1vhnax1f7.●●●●.net/items/ランダムな文字列/AppIe-lD(●●●●).info_rmation.html
・https://secure3.store.apple.com.b9cfe.●●●●.info/sign_in/
・http://appleid.apple.co.jp.data.verification.status.●●●●.info/
・http://appleid.apple.co.jp.verify.id.xse.●●●●.info/
・http://scurty.accont-i-cl0ud.informati.●●●●.com/clients/

 Apple IDを詐取されると、iCloudに保存したデータなどに不正にアクセスされて、連絡先やメールデータが削除されたり、メールアドレスを乗っ取られてなりすましメールを送信されたり、Apple Storeで金銭的な被害が発生する恐れもある。また、バックアップしたメモなどのデータに金融機関のIDやパスワードが含まれていれば、不正送金の被害に発展する場合もある。

 フィッシング対策協議会では現在、このフィッシングサイト閉鎖のための調査を一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)に依頼している。さらに、類似のフィッシングサイトが公開される可能性があるとして、引き続き注意するよう呼び掛けている。