フィッシング対策協議会は6月7日、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。確認されているフィッシングメールの件名は次の通り。Order Confrimations. #[英数字] リマインダ:アカウントロックAppIe: 確認の進捗状況 [日付]あなたのApple IDでセキュリティを守りますApple ID アカウントが無効になっています : [日付]Apple IDはセキュリティ上の理由から無効になっています : [数字]お知らせ:[Apple] Statementアカウントのログインを再開する [日付]あなたのApple IDがロックされていますフィッシングメールはHTMLメールとなっており、アプリ内購入を行った請求書の体裁で、「注文をキャンセルする」および「iTunes支払いキャンセルフォーム」というリンクの飛び先がフィッシングサイトとなっている。なお、フィッシングメールは複数のタイプが確認されている。確認されたフィッシングサイトのURLは以下の通り。https://●●●●.co/6nyjmyhIfLhttp://cresoitalia.●●●●.it/skin/frontend/jp.phphttps://www.appleid-●●●●.com/aps/clients/?[パラメータ]https://●●●●.co/lhASxdQc4mhttp://●●●●.co/6m4W2https://www.apple-jp.update-account-informations.●●●●.id/https://●●●●.co/4kns1sRTYWhttps://app-scure-●●●●.com/clientshttp://newarivied.●●●●.es/japan-id-skin/appleid/applehttps://apple-appleidverify.●●●●.com/Login.php?[パラメータ]http://●●●●.ly/2rL9wxahttp://mlg-jpy.●●●●.com/http://secure1.apple.com.account.c86aoq.info7832642.●●●●.info/clients/?[パラメータ]https://●●●●.gl/jNxRo9http://redirect-sign-ins.●●●●.cc/https://apple-information-update.●●●●.cc/clients/?[パラメータ]https://icloud.verify.customer.data.●●●●.info/同協議会によると、6月7日13時30分の時点で複数のフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてEメール / ID、個人情報、クレジットカード情報、パスワードなどを絶対に入力しないよう呼びかけている。
![[速報] Interop Tokyo 2017 Best of Show Award 2017 セキュリティカテゴリ受賞プロダクト一覧と受賞理由 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/22415.jpg)
