フィッシング対策協議会では、「Appleをかたるフィッシング(2023/06/05)」の報告が増えているとして注意を促しています。
2023/06/05 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・Appleに関するお知らせ
・Apple Storeお客様のアカウント認証に関するお知らせ
・Apple お客様のアカウント認証に関する重要なお知らせ
フィッシング対象のサービスを変えているだけのよくあるメールタイトルですので、おかしいと気づくのでは思います。
たまたまアップルストア等で買い物をしたばかりとかですと、反応してしまう人がいるかもしれませんので、どんな場合やタイミングでも注意を怠らないようにしましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
システムによる定期的なチェックの結果、
お客様のアカウントについて再認証が必要となりました。
【認証手順】
当社の公式ウェブサイトにアクセスしてください。
Apple Storeにサインイン
以下省略
大した理由もなく、とにかくフィッシングサイトにアクセスさせようとする詐欺丸出しの文章です。
なお、「Apple Storeにサインイン」は以下のフィッシングサイトのリンクになっています。
https://asd●●●●.cc/index.php?id=●●●● など
公式サイトでの注意喚起
フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする
https://support.apple.com/ja-jp/HT204759
メッセージの内容が気になる場合
メッセージが気になる場合は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール等記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
Appleをかたる詐欺に注意
このフィッシングについて
なんの工夫もないメール文章ですので、アップルストアで買い物をしたばかりでなければ問題ないかとは思いますが、どんなタイミングでもメールのリンクは不用意にアクセスしないようにしましょう。
メッセージの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント