フィッシング対策協議会は、6日にLINEをかたるフィッシングについて、翌7日にはアップルをかたるフィッシングについて緊急情報を出し、注意を呼びかけた。LINEは6日午前11時30分現在、アップルは7日午後2時30分現在、フィッシングサイトが稼働中だ。サイト閉鎖のための調査をJPCERT/CC に依頼しているが、類似サイトが公開される恐れがあるため、引き続き注意が必要だ。
■LINEをかたるフィッシング
LINEのアカウントを乗っ取ろうとするフィッシングは、年明け早々から連日のように続いている。件名はこれまで繰り返し使われてきた「LINE--安全認証」「LINE-Corporaionut」が今回も確認されている。メール本文も、10日の緊急情報時と同じ「お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。」という不自然な日本語が使いまわされている。
誘導先はLINEのログインページに見せかけた偽サイトで、指示通りに情報入力などを行うとアカウントを乗っ取られてしまう。その手口の詳細は、以下の関連記事を参照されたい。
・LINE乗っ取りの新手口 メール「LINE-安全認証」で偽サイトに誘導
http://gendaiforum.typepad.jp/news/2016/12/line乗っ取りの新手口-メールline-安全認証で偽サイトに誘導20161212.html
・2016年12月の国内フィッシング事情――LINE乗っ取り、クレカ情報詐取が頻発
http://gendaiforum.typepad.jp/news/2017/01/2016年12月の国内フィッシング事情line乗っ取りクレカ情報詐取が頻発20170127.html
■アップルをかたるフィッシング
アップルをかたるフィッシングは、1月31日の関連記事(下記)でお伝えした通り、クレジットカード情報を騙し取ろうとするものが多い。今回確認されたフィッシングメールの件名は、「アカウントはロックされます」「Reminder About Your Account」など7件、メール本文も日本語と英語の例が確認されており、いずれも協議会サイトで閲覧できる。
誘導先はアップルストアの偽サイトで、Apple IDとパスワードを入力してサインインすると、詳細な個人情報の入力を求められる。手口については関連記事を参照されたい。
・PCやスマホのOSベンダー(MS、アップル、グーグル)かたるフィッシングに注意
http://gendaiforum.typepad.jp/news/2017/01/pcやスマホのosベンダーmsアップルグーグルかたるフィッシングに注意20170131.html
対策協議会は、このようなフィッシングサイトで、IDやパスワード、個人情報の入力は絶対にしないように注意を促している。
(2017/02/06 ネットセキュリティニュース)
【関連URL:フィッシング対策協議会】
・Apple をかたるフィッシング (2017/02/07)
http://www.antiphishing.jp/news/alert/apple_20170207.html
・[更新] LINE をかたるフィッシング (2017/02/06)
https://www.antiphishing.jp/news/alert/line_20170206.html