Appleをかたるフィッシングに注意喚起

Appleをかたるフィッシングに注意喚起フィッシング対策協議会は、8月20日、Appleをかたるフィッシングメールについて注意喚起した。

これによると、メールの件名は「お宅の口座情報を早急に更新してください。」となっており、本文にはアカウント情報の更新が必要である旨、記載されている。そして、アカウント情報を更新するために本文中のURLをクリックさせようと促す。

リンク先の偽サイトは、Apple IDのログイン画面そっくりに作ってあり、Apple IDやパスワードなどを入力させようとする。

今回、確認された手口は、件名、本文ともに「お宅の口座情報」「Apple IDのユーザーを尊敬する、これは非常に重要な手紙です」など、やや違和感ある日本語が使われている。なお、確認されているメール内のURLは「http://0nline●●●●.com/」、転送先のURLは「http://●●●●-product-menu-setting-appleid-apple.com/」などとなっている。

同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてApple ID、パスワード、姓、名、生年月日、郵便番号、都道府県、市区町村、その他住所、電話番号、セキュリティ質問、答え、クレジットカード番号、カード所有者の名前、有効期限、セキュリティコードなどを絶対に入力しないように注意を呼びかけている。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインなどを最新の状態に更新し、最新のセキュリティソフトを使用し、ウイルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

Apple をかたるフィッシング (2019/08/20)(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Apple

ID

OS

Webサイト

アカウント

アカウント情報

アドレスバー

ウイルス定義ファイル

クレジットカード

セキュリティ

セキュリティソフト

ソフトウェア

ドメイン名

パスワード

フィッシング

フィッシングサイト

フィッシングメール

フィッシング対策協議会

ブラウザ

プラグイン

マルウェア対策

メール

ログイン

個人情報

偽サイト

注意喚起

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング