「注文のキャンセル」を促すAppleのフィッシングメール出回る

　Appleをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が7日、緊急情報を出した。誘導先となる複数の偽サイトが同日13時30分現在稼働中だという。このようなサイトでApple IDや個人情報、クレジットカード情報などを入力しないよう注意を呼び掛けている。

　メールの件名は複数あり、「Order Confrimations. #[英数字]」「リマインダ：アカウントロック」「AppIe: 確認の進捗状況 [日付]」「あなたのApple IDでセキュリティを守ります」「Apple ID アカウントが無効になっています : [日付]」「Apple IDはセキュリティ上の理由から無効になっています : [数字]」「お知らせ：[Apple] Statementアカウントのログインを再開する [日付]」「あなたのApple IDがロックされています」など。

　本文は日本語で、請求書の書式となっており、購入していない場合に注文をキャンセルするよう案内し、「注文をキャンセルする」または「iTunesの支払いキャンセルフォーム」のリンクから偽サイトに誘導する。2月9日にも、ほぼ同内容のフィッシングメールが出回っている。なお、フィッシング対策協議会によれば、これ以外にも複数のタイプが確認されているという。

　偽サイトでApple IDとパスワードを入力すると、請求先住所の入力画面が表示され、氏名、国籍、住所、電話番号を入力すると、次の画面で追加の情報が必要としてクレジットカード情報の入力画面が表示される。

　偽サイトには、サーバー証明書を悪用し、HTTPS接続に対応したセキュアなサイトを装っている偽サイトもある。URLは「https://●●●●.co/6nyjmyhIfL」「http://cresoitalia.●●●●.it/skin/frontend/jp.php」「https://www.appleid-●●●●.com/aps/clients/?[パラメータ]」「https://●●●●.co/lhASxdQc4m」「http://●●●●.co/6m4W2」「https://www.apple-jp.update-account-informations.●●●●.id/」「https://●●●●.co/4kns1sRTYW」「https://app-scure-●●●●.com/clients」「http://newarivied.●●●●.es/japan-id-skin/appleid/apple」「https://apple-appleidverify.●●●●.com/Login.php?[パラメータ]」「http://●●●●.ly/2rL9wxa」「http://mlg-jpy.●●●●.com/」「http://secure1.apple.com.account.c86aoq.info7832642.●●●●.info/clients/?[パラメータ]」「https://●●●●.gl/jNxRo9」「http://redirect-sign-ins.●●●●.cc/」「https://apple-information-update.●●●●.cc/clients/?[パラメータ]」「https://icloud.verify.customer.data.●●●●.info/」など。

　Apple IDを詐取されると、iCloudに保存したiPhoneのバックアップデータなどに不正にアクセスされるおそれがあるほか、バックアップしたメモなどのデータに金融機関のIDやパスワードが含まれていれば、不正送金の被害に発展する可能性もある。

　さらに、iPhoneやiCloudサービスに保存している連絡先やメールデータが削除されたり、メールアドレスを乗っ取られ、なりすましメールを送信されたり、Apple Storeで金銭的な被害が発生する場合もある。