Apple IDを詐取しようとするフィッシングメールが確認される

2016年5月26日セキュリティニュース

Apple IDを詐取しようとするフィッシングメールが確認されるフィッシング対策協議会は、5月20日、Appleをかたるフィッシングメールが出回っているとして注意喚起した。

これは、利用者の「Apple ID」がロックされたという件名で、アカウントを引き続き使用するために、Apple IDの情報の内容を確認するよう促すメールが届くというもの。メールに記載されたURLをリンクすると、Apple IDのID、パスワードを入力する偽サイトに誘導される。

同協議会では、フィッシングサイトにてApple IDやパスワードなどのアカウント情報を絶対に入力しないように注意するとともに、類似のフィッシングサイトが公開される可能性があるとして、引き続き注意を呼びかけている。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

アップル社でも、アカウントを保護するためのポイントをアドバイスしている(→参考記事)。とくに、アカウント認証を強化する2要素認証を利用することが推奨される。

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

MENU