フィッシング対策協議会は4月25日、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されているフィッシングメールは、PDFファイルが添付されており、件名は「新しい声明 : 情報Appleのプライバシーとポリシー」というもの。Apple IDがいくつかのポリシー違反をしたため無効になるとして、PDFファイルをWebブラウザで開くように指示する内容となっている。確認されたリンク先URLは次の通り。PDF ファイル内の URLhttp://bpl.kr/●●●● 転送先の URLhttps://secure.appleid.apple.com.restore-japan-ids-●●●●.net/Login.php同協議会によると、4月25日15時30分の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、このようなフィッシングサイトにてApple ID、パスワード、名前(ファーストネーム、ミドルネーム、姓)、生年月日、電話番号、現住所(住所欄、市区町村、都道府県、郵便番号)、お支払方法(クレジットカード名義人氏名、カード番号、有効期限、コード、WebサービスID、パスワード)、セキュリティ質問、答えなどを絶対に入力しないよう呼びかけている。
