JPCERT/CCが運営するフィッシング対策協議会は9月19日、Appleをかたるフィッシングメールが出回っているとして、注意を喚起した。
同日15時30分時点で、フィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意が必要。
判明しているフィッシングメールの件名は、「アラート: あなたのアカウントは一時的に無効になっています」。
フィッシングサイトのURLは、以下のように多数発見されている。
メール内のURL
- http://●●●●.com/js/jpissue662.php
- http://●●●●.com/js/accissuesjp662.php
- http://●●●●.com/js/jpaccissue.php
- http://●●●●.com/js/accountissue662.php
- https://●●●●.org/wp-content/JP662.php
- https://●●●●.org/wp-content/JPIDISSUE662.php
転送先のURL
- https://www.jp.sign-in.appleid.apple.com-●●●●.net/Login.php
- https://login-appleid.apple.com-●●●●.com/JP/Login.php
|
フィッシングメールの本文 資料:フィッシング対策協議会 |
|
フィッシングサイトの画面 資料:フィッシング対策協議会 |
フィッシング対策協議会は、フィッシングサイトにおいて、Apple ID、パスワードなどを入力しないよう、呼びかけている。
WordPress人気プラグインに脆弱性、300万サイトに影響のリスク
