現在流出している、Apple社を名乗ったなりすましメールについて、平成29年6月7日にフィッシング対策協議会がWebサイトにて注意喚起を促しています。
引用元:https://www.antiphishing.jp/news/alert/apple_20170607.html
同協議会は本件フィッシングメールの報告を受け、以来作の外部のセキュリティ専門機関との調査によると、 Apple社を装った複数のフィッシングサイトがWeb上で確認されているとのことです。
引用元:https://www.antiphishing.jp/news/alert/apple_20170607.html
フィッシングメールの件名が正規のAppleに偽装されているとのことで、確認されている件名の例を以下に挙げます。
「Order Confrimations. #[英数字] 」
「リマインダ:アカウントロック」
「AppIe: 確認の進捗状況 [日付]」
「あなたのApple IDでセキュリティを守ります」
「Apple ID アカウントが無効になっています : [日付]」
「あなたのApple IDがロックされています」
また、メール本文にてフィッシングサイトへのリンクURLが記載されています。
引用元:https://www.antiphishing.jp/news/alert/apple_20170607.html
本件で確認されているフィッシングサイトは正規のAppleのWebサイトに非常に類似しており、確認されているURLは以下の通りです。
https://●●.co/6nyjmyhIfL
http://cresoitalia.●●.it/skin/frontend/jp.php
https://www.appleid-●●.com/aps/clients/?[パラメータ]
https://●●.co/lhASxdQc4mhttp://●●.co/6m4W2
https://www.apple-jp.update-account-informations.●●.id/
https://●●.co/4kns1sRTYW
https://app-scure-●●.com/clients
http://newarivied.●●.es/japan-id-skin/appleid/apple
https://apple-appleidverify.●●.com/Login.php?[パラメータ]
http://●●.ly/2rL9wxa
http://mlg-jpy.●●.com/
http://secure1.apple.com.account.c86aoq.info7832642.●●.info/clients/?[パラメータ]
https://●●.gl/jNxRo9http://redirect-sign-ins.●●.cc/
https://apple-information-update.●●.cc/clients/?[パラメータ]
https://icloud.verify.customer.data.●●.info/
複数のフィッシングサイトはHTTPS接続を利用しており、安全なWebサイトを装っています。
本件フィッシングの目的は、メールに記載されたURLのフィッシングサイトにて、アカウントログインにおける利用者のメールアドレスやパスワード、個人情報、クレジットカード情報等を騙しとるものです。
同協議会は、不審なサイトでの個人情報の入力を絶対にしないよう呼びかけています。