Appleをかたるフィッシングメール、18万通以上を確認、「あなたのApple IDのセキュリティ質問を再設定してください。」1月22日夜以降にまた拡散

　トレンドマイクロ株式会社は、Appleをかたるフィッシングメールが1月22日夜以降に18万通以上確認されたとして、注意を喚起している。

　メールの件名は「あなたのApple IDのセキュリティ質問を再設定してください。」。メールの送信先アドレスは、Apple正規のものと思わせる「noreply@email.apple.com」となっており、偽サイトへ誘導し、Apple IDやパスワード、クレジットカード情報の詐取を狙うものとなっている。

個人情報の入力を促すフィッシングサイトの例

　トレンドマイクロでは、同じ件名で、同様にアカウント情報や個人情報のなどの詐取を狙ったフィッシング攻撃が、2017年10月前後からほぼ月1回のペースで繰り返し確認されているとしている。フィッシング対策協議会や一般財団法人 日本サイバー犯罪対策センター（JC3）では、今回はもちろん、それ以前からも同様のメールについて注意喚起を行っている。

　10月23日付の弊誌記事で報じた同様のフィッシングメールは、岐阜のIPアドレスからサインインされたして、何者かが違法にアカウントへサインインしたとかたる内容だったが、これが今回は静岡となっているのが特徴だ。

今回確認されているフィッシングメールの例

　メール本文はHTML形式となっている。トレンドマイクロでは、メール本文のリンク先URLについて、PCであればマウスオーバーして確認してからアクセスすることを推奨している。なお、スマートフォンの主なウェブブラウザーでは、リンクを長押しすることでリンク先のURLを確認できる。

メール本文内のリンクにマウスカーソルを合わせると、リンク先URLが表示される

　このほか、メール受信者のApple IDがロックされた、あるいは登録情報が不正確などとして、リンク先の偽サイトへ誘導してアカウント情報や個人情報、クレジットカード情報を入力させようとするものメールなども過去には出回っていた。

　また、トレンドマイクロでは、Apple ID以外にも、Google、Microsoft、Amazonの各アカウントについても、個人情報が集積されているため犯罪者にとって利用価値が高く、狙われる情報となっているとして注意を喚起している。