英語圏のユーザーを標的としていたアップルを装うフィッシングメールの一部が、今月に入ってから国内のユーザーのもとに相次ぎ届いている。メールは英文だが、誘導先の偽サイトは日本語表示なので、騙されないように注意していただきたい。
問題のメールは、以前から海外で使われていたアップルを装うフィッシングメールのひとつで、「Your Apple ID has been suspended [#番号]」という件名のもの。今月に入ってから国内のユーザーのもとにも舞い込むようになり、ネット上では、2日、5日、8日と、たて続けに着信が報告されている。
■ユーザーのIPアドレスから国を識別し、日本語表示
メールの本文は、アップルのロゴをあしらった「iTunes Store」からのメールに見せかけたもので、48時間以内にアカウント情報を確認するよう促し、リンクをクリックさせようとする。
「Click here to validate your account information」と書かれたリンクには、公式サイトのドメインである「apple.com」や「iCloud.com」ではなく、「gb-cmd.com」「gb-url.com」「urd-id.com」といった、アップルとは無関係なリンク先が埋め込まれており、クリックすると「support.apple.com」で始まる10種類の長いホスト名とランダムな文字列に見える100種類の長いフォルダ名が付いた偽のログインページを開く。ユニークなURL数で数えると、1000種類のURLのどこかに誘導されることになる。
この偽サイトは、アクセスして来たユーザーのIPアドレスから国を識別するようになっており、既定の英語ページのほかに、日本を含む17カ国分の国別のページが用意されている。日本国内からアクセスすると日本語で表示されるので、うっかり開くと本物と見間違えてしまうかもしれない。
この偽のログインページには、「Apple IDアカウントの確認のためにサインをしてください」とあり、騙されて先に進むと、次に「アカウントの確認」と称して、名前や住所、クレジットカード情報、セキュリティの質問、生年月日、携帯電話番号といった登録情報を全て入力させようとする。クレジットカードの不正使用や、Apple IDに2ステップ確認(2段階認証)が設定されていない場合には、アカウントへの不正アクセスのおそれもあるので、騙されて入力しないよう注意していただきたい。
■「本物のサイト」を簡単に見分ける方法
Apple IDの管理ページやiTunes Storeなどのアップルの公式サイトには、本物のサイトであることを簡単に見分けられる「EV SSL」という仕組みが採用されている。ログインページや、個人情報などを入力するページでは、アドレスバーに必ず「Apple Inc.」という緑色の表示がある。この表示がないページでアカウント情報や個人情報などを入力しないように心がければ、フィッシングに騙されるようなことはない。
日本語に対応したアップルの偽サイトは、ほぼ毎日出現しており、9月には約90件の日本語対応サイトを確認している。中には、今回のように国内のユーザー宛てにフィッシングメールが届くこともあるので注意したい。同じパターンの攻撃が続くと、週末に再びフィッシングメールが舞い込んで来るかもしれない。
(2015/10/09 ネットセキュリティニュース)
【関連URL】
・iTunes Store からの正規のメールを識別する(アップル)
https://support.apple.com/ja-jp/HT201679
・Apple をかたるフィッシング (2015/10/02)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/apple_20151002.html