フィッシング対策協議会では、「Apple をかたるフィッシング (2024/01/22)」の報告が増えているとして注意を促しています。
2024/01/22 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
メール件名を見る限り変な日本語には見えませんが、認証に関することですので、このような内容の件名にはどんなメールでも要注意ですね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
システムによる定期的なチェックの結果、
お客様のアカウントについて再認証が必要となりました。
【認証手順】
当社の公式ウェブサイトにアクセスしてください。
Apple Storeにサインイン
以下省略
メール本文を見れば、普通の人なら詐欺メールだと気づくとは思いますが、不用意にリンク触れてフィッシングサイトにアクセスしないように注意しましょう。
ちなみに、上記の「Apple Storeにサインイン」のリンク先は下記のフィッシングサイトになります。
https://tmbe●●●●.com/ など
公式サイトでの注意喚起
App Store や iTunes Store からの正規のメールを識別する
https://support.apple.com/ja-jp/HT201679
フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする
https://support.apple.com/ja-jp/HT204759
メールの内容が気になる場合
このようなメールを受信して気になるという方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
Appleを装うフィッシングに注意
このフィッシングメールについて
メール件名を見る限り変な日本語には見えませんが、メール本文を見れば、詳しい丁寧な説明もなく(フィッシング)サイトにアクセスしてという内容の詐欺メールでした。
もしもメールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント