is702
ニュース

Appleを騙るフィッシングメールがまた拡散中、ドメイン名に「apple」の表記

2018/01/25

トレンドマイクロは1月24日、公式ブログで「繰り返し拡散する『あなたのApple IDのセキュリティ質問を再設定してください。』メールに注意」と題する記事を公開しました。1月22日夜から「あなたのApple IDのセキュリティ質問を再設定してください。」という件名のメールが、18万通以上確認されたとのことです。

同じ件名によるスパムメールは、2017年10月前後から繰り返し確認されており、Apple IDやクレジットカード情報の詐取を狙ったフィッシング攻撃であると考えられます。メールの内容ですが、「受信者のApple IDが日本の静岡に位置するIPアドレスからiCloudへのサインインに使用された」と不安をあおり、リンク先のサイトに誘導しようとします。

メールの送信者(From:情報)は「noreply@email.apple.com」と偽装されています。また誘導先のサイトのドメインでも「apple」「appleid」等の文字列が使われており、巧妙に受信者の誤解を誘うメールとなっています。なお、これらのドメインは1月19日に取得されており、今回のフィッシングメール拡散の直前に準備されたと推測されます。

メール本文内のリンクにアクセスすると、正規のロゴを使用した偽装サイトが表示され、Apple IDとパスワードの入力を要求してきます。これらを入力すると、氏名や生年月日等、さらに個人情報の入力を促すページに進みます。サイバー犯罪者は、こうして入手した情報を、カードの不正利用等さまざまな不正行為に流用し、さらなる利益を得ようとします。

フィッシングメールでは「HTML形式のリンクで誘導先URLを隠す手段」が常套手段となっています。以下のようなポイントに注意してください。

・リンクが記載されたHTML形式のメールに注意すること
・リンクをクリックする前に、リンクの上にマウスカーソルを合わせ、表示されるURLが正規のURLかどうかを確認すること
・ドメイン名に社名等が含まれていても、すぐに信じず、文字列を確認すること
・可能な限りフィルタリング対策を行い、不審なメールを事前にブロックすること
・不正サイトへのアクセスをブロックできるセキュリティ対策製品等を導入すること
・アップデートを適用し、常に最新の端末環境を保つこと
・セキュリティ情報に日頃から目を通し、最新の犯罪手段や流行を知っておくこと



今回確認されているフィッシングメール例<br />

今回確認されているフィッシングメール例