添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認(フィッシング対策協議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.12(水)

添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
フィッシング対策協議会は4月25日、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されているフィッシングメールは、PDFファイルが添付されており、件名は「新しい声明 : 情報Appleのプライバシーとポリシー」というもの。Apple IDがいくつかのポリシー違反をしたため無効になるとして、PDFファイルをWebブラウザで開くように指示する内容となっている。確認されたリンク先URLは次の通り。

PDF ファイル内の URL
http://bpl.kr/●●●●

転送先の URL
https://secure.appleid.apple.com.restore-japan-ids-●●●●.net/Login.php

同協議会によると、4月25日15時30分の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、このようなフィッシングサイトにてApple ID、パスワード、名前(ファーストネーム、ミドルネーム、姓)、生年月日、電話番号、現住所(住所欄、市区町村、都道府県、郵便番号)、お支払方法(クレジットカード名義人氏名、カード番号、有効期限、コード、WebサービスID、パスワード)、セキュリティ質問、答えなどを絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×