is702
ニュース

『Apple IDが無効』を告げるメール、個人情報の詐取に注意を

2017/08/28

トレンドマイクロは8月25日、公式ブログで「突然の『Apple IDが無効』メールに要注意」と題する記事を公開しました。「Apple IDが無効になった」という通知を発端に、クレジットカード情報を含む個人情報を詐取しようとする攻撃を紹介しています。

ここ数か月、Appleを騙るフィッシング詐欺が流行しています。「請求書」「アイテム購入の連絡」「アカウントへの不正アクセスの通知」等を装う内容で、フィッシング対策協議会でも3か月連続で注意喚起を行っています。今回のトレンドマイクロの記事では、「アラート:あなたのアカウントは一時的に無効になっています」というメールの実例を詳しく分析しています。

スパムメールの内容は、「Apple IDのアカウント情報が不正確なため、アカウントが一時的に無効にされた」といったもので、問題を解消するために、指定のURLにアクセスするよう求めてきます。また「24時間以内にアクションを行わなければ本当にアカウントが無効になってしまう」といった、受信者の不安をあおって急かす文言が含まれています。これは「ハリーアップ」と呼ばれる、ソーシャルエンジニアリングの代表的な手口です。

なお、メールの送信者情報は、「Appleサポート」「jp.appleservice」と言った文字列が含まれており、一見正しいものに見えますが、詳細を見ると、Appleに無関係と思われるドメインが使用されていました。またリンク先サイトのアドレスも、Appleの正規サイトと誤解させるために「sign.in」「appleid」「apple.com」等の文字列を含む、紛らわしい文字列でした。

実際に、リンク先サイトにアクセスすると、サインインするためにアカウントとパスワードを要求されます。さらに、氏名等の個人情報、クレジットカード情報、カード会社のWebサービスのIDとパスワード、二要素認証のためのセキュリティの質問等、「アカウントの確認のため」と称して、さまざまな情報の入力を求められます。入力を完了すると、正規のAppleサイトが表示されますが、これは、受信者に正規の手続きだったと思わせるためと見られます。

トレンドマイクロでは、Apple IDを発端にフィッシングサイトへ誘導するフィッシングメールを、6月頃から継続して確認。8月に行った調査では、1週間で2,500件以上のフィッシングメールの拡散を確認したとしています。内容も変化しているため、継続的な注意が必要でしょう。



実際に確認されたフィッシングメールの例<br />

実際に確認されたフィッシングメールの例

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ