「あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとApple ゲームのセキュリティチームは発見しました」として、セキュリティ質問を再設定するよう促すメールが11日にばらまかれた。
日本サイバー犯罪対策センター(JC3)がメールの具体例を公開して注意を呼びかけている。件名は「あなたのApple IDのセキュリティ質問を再設定してください。」となっており、少しおかしなところがある日本語で、岐阜からiCloudにログインがあったと知らせ、アカウントの安全性を守るためにセキュリティ質問を再設定するよう求めている。
メール内の「この問題を解決するにはこちら」というリンクをクリックすると、「アカウントの個人情報とセキュリティ情報を全て確認します」と書かれた、アップルのサイトに見せかけた偽サイトに誘導される。偽サイトではApple IDとパスワード、氏名、生年月日、住所、電話番号と、クレジットカードの情報を入力するよう求めてくるようになっていた。このサイトは、閉鎖されたのか一時的なものなのかはわからないが、現在はアクセスできなくなっている。
今回の手口は、先月初旬にも確認されたマイクロソフトをかたるフィッシングと類似する点がある。偽サイト本体がひとつのHTMLで、表示を変えながら遷移する作りであることや、日本語以外の環境でアクセスすると広告ページが表示されることなどだ。また、どちらの偽サイトもHTTPSに対応していない。
アップルをかたるフィッシングメールは連日、大量にばらまかれている。さまざまなタイプがあるが、大きく分けると、不審なアクセスがあったなどとしてアカウントを確認するよう求めるものと、偽の請求書を送り付けて心当たりがなければキャンセルするよう促すものだ。今回の攻撃は前者で、今後も続くのか、このまま終わるのかは不明だ。
なお、アップルのサイトでクレジットカード情報の入力を求められるのは、何かを購入した際にカード払いを選択するか、ユーザーが自主的にApple IDの支払い情報に登録する場合に限られる。本人確認などの理由でカード情報を求めて来ることはないと認識しておけば、フィッシングに気付く助けとなる。
(2017/10/13 ネットセキュリティニュース)
【関連URL】
・インターネットバンキングマルウェアに感染させるウイルス付メールに注意(JC3)
https://www.jc3.or.jp/topics/virusmail.html
・フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする(アップル)
https://support.apple.com/ja-jp/HT204759