2017年8月1日現在までにAppleを装うフィッシングメールが複数報告されています。メールの件名は「Apple ID アカウントが無効になっています」「あなたのApple IDがロックされています」「AppIelD 情報が更新されました。」「あなたのアカウントを確認します」「アカウントのステータス更新(メールアドレス)」などで、本文中には偽サイトへ誘導するURLが記載されています。そのURLを開くとPDFファイルが添付されているとのこと。くれぐれもApple IDや個人情報、クレジットカード情報などを入力しないよう注意してください。
「スポンサーリンク」
Appleを装うフィッシングメールの件名の一例
・ AppIelD 情報が更新されました。
・Order Confrimations. #[英数字]
・ リマインダ:アカウントロック
・ AppIe: 確認の進捗状況 [日付]
・ あなたのApple IDでセキュリティを守ります
・ Apple ID アカウントが無効になっています : [日付]
・ Apple IDはセキュリティ上の理由から無効になっています : [数字]
・ お知らせ:[Apple] Statementアカウントのログインを再開する [日付]
Appleの偽サイトのURL
フィッシング対策協議会で確認している偽サイトのURLは以下の通りです。
http://●●●●.ink/1hUe
https://sign-in.appleld.●●●●.center/js/sso_login/Login.php?[パラメータ]
http://●●●●.ly/cpplejp
http://●●●●.ly/LYfA30dfXbZ
http://アップルジャパンのログインid.●●●●.com/ログイン/日本語/
http://●●●●.ly/2sF5qmy
http://●●●●.com/baratoesvoelos
https://アップルジャパンのログインid.●●●●.com/clients/
http://●●●●.co/6mNwR
https://●●●●.net/sign-idapple.apple.jp/Login.php?[パラメータ]
偽サイトかどうか見分けるポイントは?
・リンクに短縮URLが使用されている
・上記偽サイトのURLに当てはまるか確認する
・受信者の名前などが記載されていない ⇒入力を促す
・PDFファイルが添付されている
・マイアカウント確認へのリンクがある
Appleからのフィッシングメールがきたので本物と並べてみます。
左が偽物で右が本物。このようにいきなりアカウント確認へのリンクはなく『Apple ID (https://t.co/yj5INd7X9v) でパスワードをリセットしてください。』となっています。 pic.twitter.com/8xKVwKniEe— ねこいち通知欄不具合中 (@nekoitiban) August 1, 2017
など
「スポンサーリンク」
被害にあった人の反応(ツイッター)
https://twitter.com/momolong_/status/892167363046498304
うおお良く出来たフィッシングメールだな…! pic.twitter.com/lU2IIgag1v
— ヘゲモニック重力&恩寵 (@Weil__) August 1, 2017
ご丁寧に、Appleを語る人から #フィッシングメール が届きました。
フィルタにも掛からなかったので、皆さんもご注意を。偽物と見分けるポイントは、
・リンクに短縮URLが使用されている
・送信元のドメインが適当
・こちらの名前などが記載されていない⇒入力を促す
などです。 pic.twitter.com/GijnBLGsJX— 仮面被り過ぎ@コンプレックス大佐 (@Mask_Siva) August 1, 2017
Appleを装ったフィッシングメールが届いた。
みんな気をつけてね! pic.twitter.com/ivwSDp6Fok
— またべ@Ixion鯖 (@matabe_2525) August 1, 2017
あーなんかApple ID乗っ取るフィッシングメール来た。
宛先変だし、だいいち登録してるのそのメアドじゃない。 pic.twitter.com/W5L0nO3wQC— ぽん (@ponhouse2006) July 31, 2017