フィッシング対策協議会では、「Appleをかたるフィッシング(2023/05/02)」の報告を受けているとして注意を促しています。
2023/05/02 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングの概要
Appleをかたり、フィッシングサイトへ誘導するメッセージ(SMS)を送り付けてくるとのことです。
メッセージの内容
フィッシング対策協議会にあったサンプルより、SMS の内容を“原文のまま”引用させてもらいました。
いくらなんでも読めとだけ記載されているなんて、常識的にはありえません。
同じような内容で4月には総務省や国土交通省をかたり送りつけていました。
なお、「duckdns.org」ダイナミックDNSサービスを利用して、サブドメイン部分にそれらしい文字を並べているようですが、インチキメッセージだって判るでしょう。
公式サイトでの注意喚起
App Store や iTunes Store からの正規のメールを識別する
https://support.apple.com/ja-jp/HT201679
フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする
https://support.apple.com/ja-jp/HT204759
メッセージの内容が気になる場合
メッセージが気になる場合は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール等記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
Appleをかたる詐欺に注意
このフィッシングについて
たまたま、アップルストアで買い物をしたばかりとかですと、反応してしまう人がいるかもしれませんが、どんな場合もメッセージ等から即リンクを開くのはやめましょう。
メッセージの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント