Apple をかたるフィッシング、件名「Apple お客様のアカウント認証に関する重要なお知らせ」などの不審なメールに注意

　Appleをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは1月22日17時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は、「Apple お客様のアカウント認証に関する重要なお知らせ」が確認されている。なお、これ以外の件名が使われている可能性もある。

　メール本文は、以下のような文面が確認されており、アカウントの再認証が必要だとしてリンク先へのアクセスを促している。

Appleをご利用いただき誠にありがとうございます。

システムによる定期的なチェックの結果、

お客様のアカウントについて再認証が必要となりました。

【認証手順】

当社の公式ウェブサイトにアクセスしてください。

（フィッシング対策協議会の緊急情報より一部抜粋）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトはApple Storeのサインイン画面を装っており、メールアドレスまたは電話番号と、パスワードの入力が求められる。入力して操作を続けると、続いてクレジットカード情報の入力画面となり、さらに操作を続けると、「SMSを送信して認証」という画面へ遷移する。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内の URL

https://tmb●●●●.com/
https://ukg●●●●.com/

転送先の URL

https://ape●●●●.xyz/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。