JPCERT/CCが運営するフィッシング対策協議会は4月19日、「Appleをかたるフィッシング」の報告を受けたとして、注意を喚起した。

同日15時30分時点で、複数のフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。

判明しているフィッシングメールの件名は「AMZN Mobile LLCからの最近の購」で、Appleのサポートを偽装している。

判明しているフィッシングサイトのURLは以下のとおり。

  • http://serversatu.redirect-●●●●.info/
  • https://serversatu.redir-●●●●.info/
  • https://iforgot.apple.com.recover-password.main-●●●●.info/

同協議会によると、最初にCAPTCHAの入力画面が表示され、個人情報を入力したIPアドレスからアクセスすると、フィッシング画面は表示されず、Appleのサイトにリダイレクトするという。

フィッシングメールの本文 資料:フィッシング対策協議会

フィッシングサイトの画面 資料:フィッシング対策協議会

フィッシング対策協議会はフィッシングサイトにおいて、メールアドレス /ID、個人情報(フルネーム、住所、アパート、建物、シティ、状態、国、郵便番号、電話番号)、クレジットカード情報(名義人氏名、カード番号、年月、CVV/CSC、身元番号、年月日)、パスワードなどを入力しないよう、呼びかけている。

一部のフィッシングサイトは、サーバ証明書を悪用して HTTPS 接続に対応したセキュアなサイトを装っているため、注意が必要。