Apple IDを詐取しようとするフィッシングメールが確認される
2016年5月26日セキュリティニュース
フィッシング対策協議会は、5月20日、Appleをかたるフィッシングメールが出回っているとして注意喚起した。
これは、利用者の「Apple ID」がロックされたという件名で、アカウントを引き続き使用するために、Apple IDの情報の内容を確認するよう促すメールが届くというもの。メールに記載されたURLをリンクすると、Apple IDのID、パスワードを入力する偽サイトに誘導される。
同協議会では、フィッシングサイトにてApple IDやパスワードなどのアカウント情報を絶対に入力しないように注意するとともに、類似のフィッシングサイトが公開される可能性があるとして、引き続き注意を呼びかけている。
利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。
また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。
アップル社でも、アカウントを保護するためのポイントをアドバイスしている(→参考記事)。とくに、アカウント認証を強化する2要素認証を利用することが推奨される。
・Apple をかたるフィッシング (2016/05/20)(フィッシング対策協議会)
・あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)