App Storeからの請求書を装うフィッシング、複数の件名やリンク先が存在(フィッシング対策協議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.25(火)

App Storeからの請求書を装うフィッシング、複数の件名やリンク先が存在(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
フィッシング対策協議会は6月7日、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。確認されているフィッシングメールの件名は次の通り。

Order Confrimations. #[英数字]
リマインダ:アカウントロック
AppIe: 確認の進捗状況 [日付]
あなたのApple IDでセキュリティを守ります
Apple ID アカウントが無効になっています : [日付]
Apple IDはセキュリティ上の理由から無効になっています : [数字]
お知らせ:[Apple] Statementアカウントのログインを再開する [日付]
あなたのApple IDがロックされています

フィッシングメールはHTMLメールとなっており、アプリ内購入を行った請求書の体裁で、「注文をキャンセルする」および「iTunes支払いキャンセルフォーム」というリンクの飛び先がフィッシングサイトとなっている。なお、フィッシングメールは複数のタイプが確認されている。確認されたフィッシングサイトのURLは以下の通り。

https://●●●●.co/6nyjmyhIfL
http://cresoitalia.●●●●.it/skin/frontend/jp.php
https://www.appleid-●●●●.com/aps/clients/?[パラメータ]
https://●●●●.co/lhASxdQc4m
http://●●●●.co/6m4W2
https://www.apple-jp.update-account-informations.●●●●.id/
https://●●●●.co/4kns1sRTYW
https://app-scure-●●●●.com/clients
http://newarivied.●●●●.es/japan-id-skin/appleid/apple
https://apple-appleidverify.●●●●.com/Login.php?[パラメータ]
http://●●●●.ly/2rL9wxa
http://mlg-jpy.●●●●.com/
http://secure1.apple.com.account.c86aoq.info7832642.●●●●.info/clients/?[パラメータ]
https://●●●●.gl/jNxRo9
http://redirect-sign-ins.●●●●.cc/
https://apple-information-update.●●●●.cc/clients/?[パラメータ]
https://icloud.verify.customer.data.●●●●.info/

同協議会によると、6月7日13時30分の時点で複数のフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてEメール / ID、個人情報、クレジットカード情報、パスワードなどを絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×