アップルをかたるフィッシングメールが連日のようにばらまかれている。フィッシング対策協議会は13日、HTMLファイルが添付されたメールが出回っているとして緊急情報を公開した。
アップルをかたるフィッシングをめぐっては、同協議会は5日にも、URLが埋め込まれたPDFファイルを添付したメールが出回っているとして注意を呼びかけている。今回のメールはいわばファイル添付版の第二弾。
このメールは、12日にばらまかれたとみられる。メールの件名は「再:購入の通知」と書かれており、本文は「親愛な、」と始まっている。AppIePay(よく見るとApplePayではなく、4文字目が大文字のI)を使って「Get Followers Fast for Instagram」というアプリを購入する取引が行われたという内容だ。さらに、この取引をしない場合は、添付されているPDFファイルを開いて取り消しを行うよう書いている。
フィッシング対策協議会の注意喚起によると、メール本文ではPDFファイルを開くよう求めているにもかかわらず、添付されているのはHTMLファイル。ファイルは請求書を装っており、「この購入をキャンセルするにはこちらをクリックしてください」として、フィッシングサイトへのリンクを張ってある。
注意喚起では触れられていないが、上記メールと件名と文面が同一で、本当にPDFファイルが添付されているメールも、見つかっている。
身に覚えのない取引だからキャンセルしようと考えてフィッシングサイトを開いてしまうと、まずApple IDとパスワードを入力するよう求められる。その後、氏名、生年月日、電話番号、住所や、クレジットカードの情報、秘密の質問の答えを次々と記入させられ、最後にアップルの公式サイトに飛ばされる。
フィッシングサイトは現在、アクセスできない状態になっているが、類似したサイトが開設されるおそれもあり、注意が必要だ。
■添付ファイルのない従来のメールもばらまき継続中
フィッシング対策協議会の緊急情報は手口に変化のあったときに出されるようで、情報を受け取る側は、つい新しい手口の攻撃に目が向いてしまう。だが実際には、従来の、添付ファイルのないメールを使う攻撃が下火になったわけではなく、むしろこちらのほうが主流だ。複数のグループが入れ代わり立ち代わり攻撃を仕掛けており、この数か月でますます激化している。
Apple IDに「2ファクタ認証」や「2ステップ確認」を設定していれば、騙されて偽サイトに情報を入力してしまってもアカウントに不正ログインされることはないが、クレジットカードが不正使用される可能性はある。くれぐれも注意していただきたい。
なお、今回の偽サイトもそうだが、アップルの偽サイトでは、HTTPS接続で錠前マークが表示されるように仕組まれていることがよくある。錠前マークだけではサイトが本物か偽物かは分からない。証明書の運営者名またはURLが公式のものであることを併せて確認していただきたい。
ちなみに本物のアップルのサイトは、EV証明書という特別な証明書を使用したHTTPS接続なので、アドレスバー(検索バー)やその横に「Apple Inc.」と緑色の表示が出る。iPhoneの標準ブラウザなら、URLの代わりに「Apple Inc.」と表示されるので、本物であることが一目でわかる。
(2017/07/14 ネットセキュリティニュース)
【関連URL】
・Appleをかたるフィッシング(2017/07/13)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/apple_20170713.html
・フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする(アップル)
https://support.apple.com/ja-jp/HT204759
【関連記事:ネットセキュリティニュース】
・アップルのフィッシングに新手口――添付したPDFファイルにリンク埋め込み誘導(2017/07/06)