フィッシング対策協議会(Council of Anti-Phishing Japan)は1月22日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Apple をかたるフィッシング (2024/01/22)」において、Appleを偽るフィッシングの報告を受けていると伝えた。
フィッシングメールの件名
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- Apple お客様のアカウント認証に関する重要なお知らせ
フィッシングサイトのURL
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://tmb●●●●.com/
- https://ukg●●●●.com/
- https://ape●●●●.xyz/
フィッシング対策協議会に報告されている内容
報告されている詳細内容は次のとおり。
- Appleアカウントに再認証が必要になったといった旨のメールやショートメッセージサービス(SMS)が送られてくる。既定の時間以内に認証を完了しない場合はアカウントが使えなくなる可能性があるといった説明を行い、リンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取やクレジットカード情報の窃取が行われる
- 2024年1月22日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。