Apple IDでの購入を装うフィッシング確認、中途半端な件名に注意(フィッシング対策協議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.26(水)

Apple IDでの購入を装うフィッシング確認、中途半端な件名に注意(フィッシング対策協議会)

脆弱性と脅威 脅威動向

フィッシング対策協議会は4月19日、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

フィッシングメールは「AMZN Mobile LLCからの最近の購」という件名のもので、「あなたのアカウントに以前に関連付けられていなかったコンピュータまたはデバイスからAMZN Mobile LLCを購入するために使用されたばかりです」として、購入していない場合にはパスワードをリセットするとして、リンクをクリックさせようとする。確認されたフィッシングサイトのURLは以下の通り。

http://serversatu.redirect-●●●●.info/
https://serversatu.redir-●●●●.info/
https://iforgot.apple.com.recover-password.main-●●●●.info/

同協議会によると、4月19日15時30分の時点で複数のフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。

さらに、このようなフィッシングサイトにてEメール / ID、個人情報(フルネーム、住所、アパート、スイート、建物、シティ、状態、国、郵便番号、電話番号)、クレジットカード情報(クレジットカード名義人氏名、カード番号、年月、CVV/CSC、身元番号、年月日)、パスワードなどを絶対に入力しないよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

    侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

  2. 「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

    「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

  3. 「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

    「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

  4. Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

  6. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  7. 「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性(JVN)

  8. クローズドな環境からUSBストレージを介してデータを窃取する手法を確認(JPCERT/CC)

  9. すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN)

  10. 東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×