フィッシング対策協議会は2月7日、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。フィッシングメールは「アカウントはロックされます」など英語のものを含む7種類の件名が確認されている。Apple ID情報の一部が欠落しているか誤っているとして、リンクをクリックさせようとする。新たに確認されたフィッシングサイトのURLは以下の通り。http://●●●●.ly/2ka8pmZhttp://●●●●.ly/q8jM308z05nhttp://appleid.apple.co.jp.verify.id.sxf.●●●●.info/http://appleid.apple.co.jp.verify.id.x7s.●●●●.info/https://d17oy1vhnax1f7.●●●●.net/items/0F1e3i2U3r1B093O2n3G/b3e16.a2d05.html同協議会によると、2月7日14時30分の時点で複数のフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(Apple ID、パスワードなど)を絶対に入力しないよう呼びかけている。
フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン~パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される(The Register)2016.1.28 Thu 8:30
