ニュース

Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる

偽サイトへのURLを埋め込んだPDFファイルが添付

 Appleをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が5日、緊急情報を出した。誘導先となる複数の偽サイトが同日9時30分現在、稼働中だという。このようなサイトでApple IDや個人情報、クレジットカード情報などを入力しないよう注意を呼び掛けている。

 メールの件名は、「アカウントのステータス更新(メールアドレス)」「AppIelD 情報が更新されました。」「あなたのアカウントを確認する」など。

 メールには、Appleをかたる偽サイトへ誘導するURLが埋め込まれたPDFファイルが添付されている。本文は日本語で、フィッシング対策協議会によれば、複数のタイプのメールが確認されている。システムへの不正なログインによりアカウントがロックされた、またはApple IDのメールアドレスが変更されたなどとして、ログインの確認や変更のキャンセルを促し、偽サイトへアクセスさせようとする内容となっている。

 偽サイトでApple IDとパスワードを入力すると、請求先住所の入力画面が表示され、氏名、国籍、住所、電話番号を入力すると、次の画面で追加の情報が必要としてクレジットカード情報の入力画面が表示される。

 偽サイトには、サーバー証明書を悪用し、HTTPS接続に対応したセキュアなサイトを装っている偽サイトもある。フィッシング対策協議会では、以下の偽サイトのURLを確認しているという。

  • http://●●●●.ink/1hUe
  • https://sign-in.appleld.●●●●.center/js/sso_login/Login.php?[パラメータ]
  • http://●●●●.ly/cpplejp
  • http://●●●●.ly/LYfA30dfXbZ
  • http://アップルジャパンのログインid.●●●●.com/ログイン/日本語/
  • http://●●●●.ly/2sF5qmy
  • http://●●●●.com/baratoesvoelos
  • https://アップルジャパンのログインid.●●●●.com/clients/
  • http://●●●●.co/6mNwR
  • https://●●●●.net/sign-idapple.apple.jp/Login.php?[パラメータ]

 Apple IDを詐取されると、iCloudに保存したiPhoneのバックアップデータなどに不正にアクセスされるおそれがあるほか、バックアップしたメモなどのデータに金融機関のIDやパスワードが含まれていれば、不正送金の被害に発展する可能性もある。

 さらに、iPhoneやiCloudサービスに保存している連絡先やメールデータにアクセスされたり、メールアドレスを乗っ取られ、なりすましメールを送信されたり、Apple Storeで金銭的な被害が発生する場合もある。