1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Appleをかたるフィッシング、App Storeの請求書を装った添付ファイルから偽サイトに誘導

Appleをかたるフィッシング、App Storeの請求書を装った添付ファイルから偽サイトに誘導

Appleをかたるフィッシング、App Storeの請求書を装った添付ファイルから偽サイトに誘導フィッシング対策協議会は、8月24日、Appleをかたるフィッシングメールが出回っているとして注意を呼びかけた。

これによると、メールの件名は、「ご購入いただきありがとうございます」となっており、本文はApp Storeの購入通知(請求書)の体裁になっている。さらに、「請求書の注文.docx」という名前のファイルが添付されており、添付ファイルにはフィッシングサイトへ誘導されるURLが埋め込まれている。

購入した覚えのないメール受信者が、支払をキャンセルしようとして添付ファイルの「お支払いをキャンセルする」というリンクをクリックすると、偽サイトに誘導される仕組みだ。

誘導先の偽サイトでは、Apple IDやパスワードなどを入力するよう促される。同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報、住所やクレジットカード情報などの個人情報を絶対に入力しないよう注意を呼びかけている。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに十分注意する必要がある。また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインなどを最新の状態に更新し、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

Apple をかたるフィッシング (2017/08/24)(フィッシング対策協議会)
フィッシングメール、ウィルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする(Apple サポート)
Appleをかたる偽の請求書メールが拡散中、「お支払いをキャンセルする」のリンクから偽サイトへ誘導(INTERNET Watch)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

App Store

Apple

フィッシング

フィッシングサイト

フィッシングメール

  • 「アカウントをロックする」とAmazonをかたるフィッシングメールに注意喚起
  • カテゴリートップへ
  • IoT機器からのサイバー攻撃、7月は約2万IPアドレスから不正侵入を観測