JPCERT/CCが運営するフィッシング対策協議会は4月19日、「Appleをかたるフィッシング」の報告を受けたとして、注意を喚起した。
同日15時30分時点で、複数のフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。
判明しているフィッシングメールの件名は「AMZN Mobile LLCからの最近の購」で、Appleのサポートを偽装している。
判明しているフィッシングサイトのURLは以下のとおり。
- http://serversatu.redirect-●●●●.info/
- https://serversatu.redir-●●●●.info/
- https://iforgot.apple.com.recover-password.main-●●●●.info/
同協議会によると、最初にCAPTCHAの入力画面が表示され、個人情報を入力したIPアドレスからアクセスすると、フィッシング画面は表示されず、Appleのサイトにリダイレクトするという。
フィッシング対策協議会はフィッシングサイトにおいて、メールアドレス /ID、個人情報(フルネーム、住所、アパート、建物、シティ、状態、国、郵便番号、電話番号)、クレジットカード情報(名義人氏名、カード番号、年月、CVV/CSC、身元番号、年月日)、パスワードなどを入力しないよう、呼びかけている。
一部のフィッシングサイトは、サーバ証明書を悪用して HTTPS 接続に対応したセキュアなサイトを装っているため、注意が必要。