Apple装うフィッシング攻撃 - 偽請求書で誘導中

7月に報告件数が急増した「Apple」を装うフィッシング攻撃だが、再び稼働中のフィッシングサイトが確認され、注意が呼びかけられている。

誘導先のフィッシングサイト（画像：フィ対協）

注意喚起を行ったフィッシング対策協議会によれば、今回確認されたフィッシング攻撃は、アプリの購入にともなう「請求書」の送付に見せかけたメールで偽サイトへ誘導する手口。

フィッシングメールは「ご購入いただきありがとうございます」との件名で送信しており、詳細を確認するため、添付ファイルを開くよう求めていた。

ファイルを開くと身に覚えのない請求書を表示。支払いをキャンセルするためのリンクに見せかけてフィッシングサイトへ誘導し、IDや個人情報、クレジットカード、パスワードなどを入力させようとする。

8月24日の時点でフィッシングサイトの稼働が確認されており、フィッシングサイトを閉鎖するためにJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2017/08/24 ） ツイート

PR

関連記事

官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
9月のフィッシング報告、悪用URLが前月比4割減
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社
11月に「フィッシング対策セミナー 2024」がオンライン開催