フィッシング対策協議会(Council of Anti-Phishing Japan)は5月2日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Apple をかたるフィッシング (2023/05/02)」において、Appleを偽るフィッシングの報告を受けていると伝えた。

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • http://●●●●.duckdns.org/

報告されている詳細内容は次のとおり。

  • Appleを偽り重要な通知があるというショートメッセージ(SMS)が送られてくる。リンク先はフィッシング詐欺サイトになっており、Appleアカウントの窃取、個人情報の窃取、クレジットカード情報の窃取が行われる
  • 2023年5月2日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Apple をかたるフィッシング (2023/05/02)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Apple をかたるフィッシング (2023/05/02)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

SMSを使う詐欺のメッセージは短いものが多く、そこから真偽の判断を行うことは難しい。Appleはこうした詐欺を判断する方法やフィッシング詐欺に遭った場合の対処方法などを「App Store や iTunes Store からの正規のメールを識別する - Apple サポート (日本)」においてアドバイスしている。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。