警視庁サイバー犯罪対策課は10月10日、Appleをかたるフィッシングメールが出回っているとして、Twitterで注意を呼び掛けた。フィッシングメールにより、偽のWebサイトに誘導され、Apple IDとパスワードを窃取されるおそれがあるという。

警視庁サイバー犯罪対策課のツイート

警視庁サイバー犯罪対策課のツイートによると、フィッシングメールには、「Appleゲームのセキュリティチームが、Windows PCのiCloudにログインやダウンロードの操作があったことを発見したことから、Apple IDをロックした」と記載されているという。

ロックを解除するため、メールに偽のWebサイトに誘導するリンクが張られており、そのサイトではアカウント権限を回復させるためとして、Apple IDとパスワードを入力させる。これにより、Apple IDとパスワードを窃取されるおそれがある。

メールでは、「リンクとApple IDのセキュリティ質問は10月13日に失効する」という記述が見られ、ユーザーの不安に付け込んで、リンクをクリックさせようとしている。

フィッシングメールの例

フィッシングメールによって誘導される偽サイトの画面例