Apple IDを停止しました(Your Apple ID has been suspended)という件名のメールから、日本語のフィッシング サイトへ誘導する詐欺が増加中。

スポンサーリンク

 Apple IDを停止しました”Your Apple ID has been suspended”という件名で、個人情報を入力させるフィッシング詐欺が日本にも上陸してきているようです。詳細は以下から。


Your-Apple-ID-has-been-suspended


 Malwarebytesやセキュリティメディアによると、海外では購入した覚えのないMac/iPhoneアプリの払い戻しを装い個人情報を入力させようとするフィッシング詐欺が流行しているようですが、フィッシング対策協議会によると新たに「Your Apple ID has been suspended(Apple IDを停止されました)」と件名のメールから、個人情報を入力させるフィッシングサイトへ誘導する詐欺が日本でも10月初め頃から流行してきたようです。

昨今、海外において Apple ID を詐取するフィッシングメールやフィッシングサイトは増加傾向にあり、協議会の窓口にも Apple ID を詐取するフィッシングメールおよびフィッシングサイトの報告は増えております。

[【注意喚起】 Apple ID を詐取するフィッシングにご注意ください (2015/10/28) – フィッシング対策協議会]

 このフィッシング詐欺は今年8月頃から欧米を中心に流行し始め(My Online Security, Apple Support Communities[1, 2])、10月に入り個人情報を入力させるフィッシングサイトが日本語にローカライズされたことで日本での被害も報告されているようです。


UK-JP-Apple-ID-has-been-suspended
[左:My Online Security/右:フィッシング対策協議会]

被害事例

– iCloud サービスに保存している、iPhoneのバックアップデータなどに不正にアクセスされる。
– バックアップデータ (メモ等) に、金融機関等の ログインID や パスワード等が含まれている場合、
不正送金の被害に合う場合がある。
– iPhone上、あるいはiCloud サービスに保存している連絡先やメールデータを削除される。
– メールアドレスを乗っ取られて、なりすましメールを送信される。
– Apple Store サービスにおいて金銭的な被害 (クレジットカード被害) が発生する。

[【注意喚起】 Apple ID を詐取するフィッシングにご注意ください (2015/10/28) – フィッシング対策協議会]

 Googleトレンド(青のライン)やTwitterなどを見る限りでは、今年中旬から同様の件名のメールが各ユーザーのもとに届き始めているようで、日本以外にも中国、カナダ、イタリア、ドイツ語などに翻訳されたフィッシングサイトが登場しているようです。




対策

 AppleはSafari 9にGoogle Safe Browsing APIを利用したフィッシングサイトブロック機能を搭載しており、報告されていたフィッシングサイトはブロックされるようになっていましたが、


Apple-Certificate-Hero

アクセスしようとしている Web サイトが正当なサイトであるか確認する

正当だと思われる URL のリンクをクリックした場合でも、まだ信頼できる Web サイト/企業であるか確認する余地があります。サイトに EV 証明書 (Extended Validation Certificate) が発行されていて正当な Web サイト/企業である場合、Safari 5、Firefox 7、Google Chrome、Internet Explorer 10 などの最新のブラウザには緑色で会社名が表示されます。

[不正な「フィッシング」メールを特定する – Apple サポート]

 Appleの正当なWebサイトの場合上図のようなApple, Incの証明書表示がされるので、個人情報を入力させられそうになったらアドレスバーを確認してみてください。。

関連リンク:

コメント

  1. Apple7743 より:

    即削除

  2. Apple7743 より:

    試しに警告無視したらサーバーが見つかりませんになってました