フィッシング対策協議会は6月5日に、米Apple社をかたるフィッシングの報告が増えているとして、注意喚起の情報を公開した。同協議会によると、5日午後5時の時点でフィッシングサイトは稼働中で、JPCERT/CCにサイト閉鎖のための調査を依頼中。「Apple ID、パスワード、クレジットカード情報、認証コードなどを決して入力しないで」と呼びかけている。
Appleをかたったフィッシングメールに注意
実際に確認された文面の一例(画像は「フィッシング対策協議会」より引用)
フィッシングサイト(画像は「フィッシング対策協議会」より引用)
フィッシング対策協議会によると、米Apple社をかたったフィッシングの報告が多数、寄せられているという。メールの件名は「【重要】Apple アカウントの異常通知」「Appleに関するお知らせ」「Apple Storeお客様のアカウント認証に関するお知らせ」「Apple お客様のアカウント認証に関する重要なお知らせ」など、アカウントサービスになんらかの異常が発生したかのような、不安をあおるものが多いという。
同協会は「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見わけることは非常に困難です」と注意喚起。「日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザーのブックマークなどからアクセスするよう、心がけてください」としている。
フィッシングメール、どうやって見抜く?
Appleも注意喚起をしている
Appleは「フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする」というサポートページを公開中。「詐欺に引っかからないためのヒントや、疑わしいメールやその他のメッセージを受信したり、そうした電話がかかってきたりした場合の対処法をご案内します」とし、フィッシング詐欺に遭わないために注意すべきポイントや、偽サイトに情報を入力してしまった際の対処法をいくつか案内している。
「フィッシングメールのよくある兆候は以下の通り」とし、「送信者のメールアドレスや電話番号が、正規の会社の名前と一致しない」「正規の会社に登録してあるメールアドレスや電話番号とは異なるメールアドレスや電話番号に連絡が来た」「メッセージ内のリンクが一見、正規のリンクに見えるが、URL が正規の会社の Web サイトと一致しない」「メッセージの見た目が、正規の会社から届いたほかのメッセージと大きく異なっている」「クレジットカードやアカウントのパスワードなどの個人情報を要求される」「思い当たるふしのないメールにファイルが添付されている」などを紹介。
また、疑わしいメールやSMSを受信した場合は「reportphishing@apple.com」まで送信してほしいとしている。
引用元:【Apple】
引用元:【フィッシング対策協議会】
