Appleをかたるフィッシングメールに要注意!個人情報が盗まれる恐れも

20161201apple01

Appleをかたるフィッシングメールが出回っていると、フィッシング対策協議会が発表しています。

フィッシング対策協議会によると、2016年12月1日 9:30現在で、複数のフィッシングサイトが稼働中で、JPCERT/CCにサイト閉鎖のための調査を依頼中とのこと。

アカウント情報や生年月日などの個人情報は入力しないこと

今回出回っているフィッシングメールの件名は、以下のものが確認されているとのこと。

  • 誰かがあなたのアカウントを使用しようとしていると思われま
  • 私たちは24時間以内にあなたからの応答がない場合は、アカウントがロックされます。
  • お使いのApple IDはiCloud上にログインするために使用されてきました
  • あなたのアカウントのApple IDが別のデバイスから開かれました!
  • アカウントがロックされます : 201926
  • アカウントがロックされます!
  • アップルIDがロックされました。

 

これらのメール本文には、「リンクをクリックしてアカウント情報を確認してください。」などとあり、その下にURLが記載されています。
20161201apple01_1

このURLをクリックすると、Apple IDとパスワードの入力を求められます。
20161201apple02

ここでログインをすると、住所や氏名などの情報や、
20161201apple02_1

クレジットカード情報まで入力する画面になります。ここで入力をしてしまうと、入力した情報がすべて盗まれてしまう可能性があります。
20161201apple02_3

こんなURLは要注意!

現在確認されているURLは以下のとおりです。

  • https://secure-account.appleid-apple.info-user.co.jp.●●●●.info/ランダムな文字列
  • https://d17oy1vhnax1f7.●●●●.net/items/ランダムな文字列/AppIe-lD(●●●●).info_rmation.html
  • https://secure3.store.apple.com.b9cfe.●●●●.info/sign_in/
  • http://appleid.apple.co.jp.data.verification.status.●●●●.info/
  • http://appleid.apple.co.jp.verify.id.xse.●●●●.info/
  • http://scurty.accont-i-cl0ud.informati.●●●●.com/clients/
  • これらのURLは、絶対にクリックしないように気をつけましょう。

    万一クリックしてしまった場合でも、そのさきのサイトにはApple IDやパスワード等の個人情報は入力しないように気をつけましょう。

    また、類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡くださいとのことです。

    Source:フィッシング対策協議会