Apple装うフィッシング攻撃 - 偽請求書で誘導中

7月に報告件数が急増した「Apple」を装うフィッシング攻撃だが、再び稼働中のフィッシングサイトが確認され、注意が呼びかけられている。

誘導先のフィッシングサイト（画像：フィ対協）

注意喚起を行ったフィッシング対策協議会によれば、今回確認されたフィッシング攻撃は、アプリの購入にともなう「請求書」の送付に見せかけたメールで偽サイトへ誘導する手口。

フィッシングメールは「ご購入いただきありがとうございます」との件名で送信しており、詳細を確認するため、添付ファイルを開くよう求めていた。

ファイルを開くと身に覚えのない請求書を表示。支払いをキャンセルするためのリンクに見せかけてフィッシングサイトへ誘導し、IDや個人情報、クレジットカード、パスワードなどを入力させようとする。

8月24日の時点でフィッシングサイトの稼働が確認されており、フィッシングサイトを閉鎖するためにJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2017/08/24 ） ツイート

PR

関連記事

先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
警告音付き偽画面でサポート詐欺被害、支払要求で気付く - 松山大
Appleをかたるフィッシング攻撃が増加中 - 「支払情報更新」など偽装
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害