Appleを騙るフィッシング、今度はHTMLファイルが添付されるケースを確認(フィッシング対策協議会) | ScanNetSecurity
2020.02.26(水)

Appleを騙るフィッシング、今度はHTMLファイルが添付されるケースを確認(フィッシング対策協議会)

フィッシング対策協議会は、HTMLファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
フィッシング対策協議会は7月13日、HTMLファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。確認されているフィッシングメールの件名は「再:購入の通知」で、アプリ購入通知を装うものとなっている。「ApplePay」が「AppIePay」になっていたり、「いいえ取手」という項目があったりと、違和感のある表記が各所に見受けられる。

「上記の取引をしない場合は、この取引をしてください」と、添付ファイル(pdf)を開くよう指示しているが、実際に添付されているのはHTMLファイルであり、そのリンク先はフィッシングサイトになっている。確認されたフィッシングサイトのURLは以下の通り。

http://●●●●.ink/asulole
https://login.applle.appleld.●●●●.space/js/js_update/Login.php

同協議会によると、7月13日17時30分の時点でフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてEメール / ID、個人情報、クレジットカード情報、パスワードなどを絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×