Appleをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月2日13時時点で稼働中であるため、引き続き注意が必要だ。
SMSによるフィッシングで、「【apple】重要なお知らせ、必ずお読みください」という文面により、記載されたURLへのアクセスを促すものが確認されている。
SMS文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトにアクセスすると「Apple ID Appleアカウントの管理」という画面にApple IDの入力欄が表示される。入力後はパスワードの入力欄が表示され、操作を続けると「このApple IDはセキュリティ保護のためロックされています。サインインする前にアカウントのロックを解除する必要があります」というメッセージが表示される。その後は、氏名や生年月日、電話番号、住所などの個人情報のほか、クレジットカード情報の入力画面へと遷移する。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
http://●●●●.duckdns.org/
Androidスマートフォンなどで同じURLを表示すると、不正アプリのインストールへ誘導される場合があるとして注意を促している。不正アプリをインストールした可能性がある場合は、情報処理推進機構(IPA)が公開している「国税庁をかたる偽ショートメッセージサービス(SMS)や偽メールに注意」に記載の内容も参考に、アンインストールしたり、Google Playプロテクトでチェックするよう呼び掛けている。
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのではなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう注意を促している。
