Apple関連の通知を装うメールやメッセージを通じて受信者をフィッシングサイトに誘導し、個人情報やクレジットカード情報などを盗み取るサイバー詐欺が多発している。受信者をだます手口も広がっているようだ。
フィッシング対策協議会の緊急情報では、1~2カ月おきにAppleをかたるフィッシング攻撃への注意喚起が発せられ、攻撃は多い時に1カ月間で複数発生するケースもある。メールやメッセージで受信者をだます内容は、主に「Apple IDの不正使用」や「App Storeの請求」といったもので、いずれも受信者に確認をうながす手口で、偽サイトへの誘導を図る。
トレンドマイクロによれば、8月に確認された偽のメールによる攻撃では「アラート:あなたのアカウントは一時的に無効になっています」「お使いのApple IDのパスワードがリセットされました」といった件名が付けられ、本文では「24時間以内に返信がない場合、そのアカウントは無効になります」と記されている。
Appleを名乗る偽メールの一例(出典:トレンドマイクロ)
同社はこの手法が「ハリーアップ」とよばれる典型的なだましの手口であり、受信者の不安をあおり、期限を決めて実行を迫るテクニックだと解説する。
こうしたメールやメッセージの送信アドレス、誘導される偽サイトのドメイン名では、受信者にApple関連と思わせる文字列が使われることがあり、例えば、「appleservice」「sign.in」「appleid」「apple.com」といったものが確認されている。受信者はドメインの文字列を注意深く確認すれば、誘導される先が偽サイトだと気が付きやすい。
ただし、短縮URLによって実際のドメインの不明瞭にしているケースがあるほか、メールの場合ではHTML形式を使い、偽サイトへ誘導するリンクを文章の中に埋め込むことで、ドメインの文字列が分かりにくくしているケースもある。
特にスマートフォンなどのウェブブラウザでは、ドメインの文字列が全て表示されない(もしくは省略される)ため、慌ててしまうと偽サイトだと気が付かないまま、情報を入力してしまいかねない。万一メールやメッセージにあるリンクをクリックしてしまっても、まず一呼吸を置き、ブラウザ上部のURLバーをタップしてドメインの文字列を全て表示させ、怪しい文字列になっていないかどうかを確認したい。
メールやSMS、SNSなどのメッセージから誘導されるフィッシングサイトの一例(出典:フィッシング対策協議会)
トレンドマイクロによれば、Appleを名乗るフィッシングメールは、8月14日~21日の1週間で2500件以上が拡散した。相手をだますメールやメッセージ、偽サイトの内容は、今後も新たなものが出現すると予想される。Appleも詐欺に関する注意をユーザーに紹介しているので、一度確認しておくべきだろう。