編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

「アカウントが一時的に無効」--アップルを名乗るフィッシングの手口と対策

ZDNet Japan Staff

2017-08-28 15:35

 Apple関連の通知を装うメールやメッセージを通じて受信者をフィッシングサイトに誘導し、個人情報やクレジットカード情報などを盗み取るサイバー詐欺が多発している。受信者をだます手口も広がっているようだ。

 フィッシング対策協議会の緊急情報では、1~2カ月おきにAppleをかたるフィッシング攻撃への注意喚起が発せられ、攻撃は多い時に1カ月間で複数発生するケースもある。メールやメッセージで受信者をだます内容は、主に「Apple IDの不正使用」や「App Storeの請求」といったもので、いずれも受信者に確認をうながす手口で、偽サイトへの誘導を図る。

 トレンドマイクロによれば、8月に確認された偽のメールによる攻撃では「アラート:あなたのアカウントは一時的に無効になっています」「お使いのApple IDのパスワードがリセットされました」といった件名が付けられ、本文では「24時間以内に返信がない場合、そのアカウントは無効になります」と記されている。

Appleを名乗る偽メールの一例(出典:トレンドマイクロ)''
Appleを名乗る偽メールの一例(出典:トレンドマイクロ)

 同社はこの手法が「ハリーアップ」とよばれる典型的なだましの手口であり、受信者の不安をあおり、期限を決めて実行を迫るテクニックだと解説する。

 こうしたメールやメッセージの送信アドレス、誘導される偽サイトのドメイン名では、受信者にApple関連と思わせる文字列が使われることがあり、例えば、「appleservice」「sign.in」「appleid」「apple.com」といったものが確認されている。受信者はドメインの文字列を注意深く確認すれば、誘導される先が偽サイトだと気が付きやすい。

 ただし、短縮URLによって実際のドメインの不明瞭にしているケースがあるほか、メールの場合ではHTML形式を使い、偽サイトへ誘導するリンクを文章の中に埋め込むことで、ドメインの文字列が分かりにくくしているケースもある。

 特にスマートフォンなどのウェブブラウザでは、ドメインの文字列が全て表示されない(もしくは省略される)ため、慌ててしまうと偽サイトだと気が付かないまま、情報を入力してしまいかねない。万一メールやメッセージにあるリンクをクリックしてしまっても、まず一呼吸を置き、ブラウザ上部のURLバーをタップしてドメインの文字列を全て表示させ、怪しい文字列になっていないかどうかを確認したい。

メールやSMS、SNSなどのメッセージから誘導されるフィッシングサイトの一例(出典:フィッシング対策協議会)''
メールやSMS、SNSなどのメッセージから誘導されるフィッシングサイトの一例(出典:フィッシング対策協議会)

 トレンドマイクロによれば、Appleを名乗るフィッシングメールは、8月14日~21日の1週間で2500件以上が拡散した。相手をだますメールやメッセージ、偽サイトの内容は、今後も新たなものが出現すると予想される。Appleも詐欺に関する注意をユーザーに紹介しているので、一度確認しておくべきだろう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]