ここから本文です

Apple新製品の注文確認メールを装ったフィッシングメールが増加

6/7(水) 19:43配信

ITmedia エンタープライズ

 JPCERTコーディネーションセンターが運営するフィッシング対策協議会が6月7日、「Appleをかたるフィッシングメールが出回っている」として緊急情報を公開した。フィッシングメールはAppleからの請求書を装っており、「注文をキャンセルする」をクリックすると、フィッシングサイトに遷移するものなどが確認されている。

【Appleからの注文確認を装ったフィッシングメール】

 メールの件名は、Apple Storeからの注文確認とよく似たものや、Apple IDの確認を求めるものなど、複数あるという。

■メールの件名の例
 Order Confrimations. #[英数字]
 リマインダ:アカウントロック
 AppIe: 確認の進捗状況 [日付]
 あなたのApple IDでセキュリティを守ります
 Apple ID アカウントが無効になっています : [日付]
 Apple IDはセキュリティ上の理由から無効になっています : [数字]
 お知らせ:[Apple] Statementアカウントのログインを再開する [日付]
 あなたのApple IDがロックされています

 現在も複数のフィッシングサイトが稼働中で、Apple IDやパスワード、個人情報、クレジットカード情報などの入力をしないよう注意喚起している。日本時間の6月6日未明にAppleの新製品の予約受付が始まったことを受けてフィッシングメールが増加しているものと考えられる。

 JPCERT/CCでは、サイト閉鎖のための調査を依頼中。一部のフィッシングサイトは、HTTPS接続に対応したセキュアなサイトを装うなど、手の込んだ偽装をしている。

■フィッシングサイトのURLの例
 https://●●●●.co/6nyjmyhIfL
 http://cresoitalia.●●●●.it/skin/frontend/jp.php
 https://www.appleid-●●●●.com/aps/clients/?[パラメータ]
 https://●●●●.co/lhASxdQc4m
 http://●●●●.co/6m4W2
 https://www.apple-jp.update-account-informations.●●●●.id/
 https://●●●●.co/4kns1sRTYW
 https://app-scure-●●●●.com/clients
 http://newarivied.●●●●.es/japan-id-skin/appleid/apple
 https://apple-appleidverify.●●●●.com/Login.php?[パラメータ]
 http://●●●●.ly/2rL9wxa
 http://mlg-jpy.●●●●.com/
 http://secure1.apple.com.account.c86aoq.info7832642.●●●●.info/clients/?[パラメータ]
 https://●●●●.gl/jNxRo9
 http://redirect-sign-ins.●●●●.cc/
 https://apple-information-update.●●●●.cc/clients/?[パラメータ]
 https://icloud.verify.customer.data.●●●●.info/