ここから本文です

Appleを騙るフィッシング、今度はHTMLファイルが添付されるケースを確認(フィッシング対策協議会)

7/14(金) 14:44配信

ScanNetSecurity

フィッシング対策協議会は7月13日、HTMLファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。確認されているフィッシングメールの件名は「再:購入の通知」で、アプリ購入通知を装うものとなっている。「ApplePay」が「AppIePay」になっていたり、「いいえ取手」という項目があったりと、違和感のある表記が各所に見受けられる。

他の写真を見る

「上記の取引をしない場合は、この取引をしてください」と、添付ファイル(pdf)を開くよう指示しているが、実際に添付されているのはHTMLファイルであり、そのリンク先はフィッシングサイトになっている。確認されたフィッシングサイトのURLは以下の通り。

http://●●●●.ink/asulole
https://login.applle.appleld.●●●●.space/js/js_update/Login.php

同協議会によると、7月13日17時30分の時点でフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてEメール / ID、個人情報、クレジットカード情報、パスワードなどを絶対に入力しないよう呼びかけている。

(吉澤 亨史)

最終更新:7/14(金) 14:44
ScanNetSecurity