Appleをかたるフィッシングメール、国内で大量配信

　フィッシング対策協議会に寄せられたフィッシング報告の件数は、7月の579件から8月には1100件に急増し、さらに9月は1193件に増加した。特にAppleをかたるフィッシングメールが多く報告されているとしており、同協議会では8月24日・30日、9月19日、10月23日に緊急情報を出している。

2017年9月のフィッシング報告件数（フィッシング対策協議会）

　Appleをかたるメールは、メール受信者のApple IDがロックされた、あるいは登録情報が不正確などとし、リンク先の偽サイトへ誘導してアカウント情報や個人情報、クレジットカード情報を入力させようとするパターンが多い。中でも短縮URLをメールに記載し、1日から数日ごとにリダイレクト先を変更するタイプが多く報告されているそうだ。

　10月18日に日本サイバー犯罪対策センター（Japan Cybercrime Control Center：JC3）が把握したAppleをかたるフィッシングメールは、不正ログインによりアカウントがロックされたなどとし、アクセス日時やIPアドレス（本文では「岐阜」と併記）、iCloudのバージョンなど、いかにもそれらしい情報を提示している特徴があった。

10月18日に送信されたAppleをかたるフィッシングメール。JC3の注意喚起情報ページより

　このフィッシングメールは10月11日・14日・18日に日本国内に大量に配信されていることをJC3事務局では確認している。JC3ではスパムボットが攻撃指令サーバーから受け取る送信命令の内容を解読することで、フィッシングメールやウイルス付きメールの内容を把握しているという。しかし、警察やJC3会員企業のITセキュリティベンダーと協力しているものの、犯行グループが利用する犯罪インフラや、犯罪手口の詳細把握は困難だという。

　現在も似た文面で個人情報の詐取を狙うフィッシングメールが拡散されているため、不審なメールには注意し、記載されたリンクにも安易にアクセスしないよう引き続き警戒が必要だ。