フィッシング対策協議会(Council of Anti-Phishing Japan)は6月5日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Apple をかたるフィッシング (2023/06/05)」において、Appleを偽るフィッシングの報告を受けているとして、注意を喚起した。
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要】Apple アカウントの異常通知
- Appleに関するお知らせ
- Apple Storeお客様のアカウント認証に関するお知らせ
- Apple お客様のアカウント認証に関する重要なお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://asdk●●●●.cc/index.php?id=●●●●
- https://8711●●●●.cc/index.php?id=●●●●
- http://waf4yhfdg.●●●●.us/index.phpindex.php?id=●●●●
- http://fsfefsg2323.●●●●.us/index.php?id=●●●●
- https://87●●●●.cfd/
報告されている詳細内容は次のとおり。
- ユーザーアカウントの再認証が必要になったといった旨のメールが送られてくる。再認証が行われない場合はアカウントが一時的に凍結される可能性があること、48時間以内に認証を行うこと、といった説明が行われておりリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、Appleアカウントの窃取やクレジットカード情報の窃取が行われる
- 2023年6月5日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。