Appleをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起を行っています。
フィッシングメール内に記載されている誘導先の偽サイトでアカウント情報や個人情報が詐取される危険性があるとの事です。
メールの件名は「あなたのApple IDのセキュリティ質問を再設定してください」とされており、本文では「windows PCのiCloudにログインしたりダウンロードしたりする操作があった(原文ママ)」ためにアカウントがロックされたと記載している。
フィッシングメールの本文内にはロックを解除するためには指定された日付までにアカウント情報の再設定が必要だとして、リンク先の偽サイトに誘導する内容になっています。
また、メール本文内に以下の情報を記載することで信憑性を持たせているのが特徴的です。
- 日付
- IPアドレス
- iCloudのバージョン
<図1>Apple IDを騙るフィッシングメール(フィッシング対策協議会掲載資料より引用)
フィッシング被害の状況について
2017年9月にフィッシング対策協議会に寄せられたフィッシング被害の報告件数 (海外含む) は、前月度より 93 件増加し、1,193 件となっています。
2017年9月のフィッシングに悪用されたブランド件数 (海外含む) は、前月度より4件増加し、28件となりました。
悪用されたブランド名は、LINE、Amazon、PayPal、仮想通貨関連サービス、モバイルサービスなどが確認されている。
<図2>月別のフィッシング被害件数(フィッシング対策協議会掲載資料より引用)
フィッシング攻撃に対するセキュリティ対策
1.不審なメールは安易に開封しないこと
※金融機関やカード会社がメールでお客様の口座番号やクレジットカード番号などの重要情報を聞くことはありません。
2.メール本文やSNSに記載されているURLを安易にクリックしないこと
※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。
金融機関やネットショップへアクセスするときは、メール本文中からではなく、URLを直接入力してアクセスするように致しましょう。
3.ID、パスワードや個人情報を安易に入力しないこと
※個人情報を入力させようとするメールなどには、一度冷静に振り返り、不審な場合は、金融機関やサービスに確認するようにしましょう。
4.ウイルス対策ソフトやUTMによりセキュリティ対策を強化すること
※UTMやウイルス対策ソフトにはフィッシングメールなどのスパムメールを自動的に迷惑メールに振り分ける機能もあります。
ウイルス対策を行い、事前にフィッシングメールが届く事を防ぎましょう。
5.OSやアプリは常に最新にアップデートすること
※インターネットに接続するデバイスは、常に最新状態に保っておきましょう。 OSやアプリケーションを定期的にアップデートし、最新状態に保つことで脆弱性を解消しておきましょう。
6.定期的にパスワードを変更し、パスワードの使いまわしは行わないこと
※英字(大文字、小文字)や数字を8 文字以上に組み合わせて複雑なパスワードにする事が適切です。
7.カード会社や企業に確認してみましょう
※不審なメールを受け取った際は、入力画面に情報を入力する前に受信したメールが本物か問い合わせて確認することが大切です。
さいごに
フィッシング対策協議会によると、10月23日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ閉鎖の為の調査を依頼中とのことで、引き続き警戒が必要です。
Apple公式サイトのフィッシングについてのページは以下のページです。
フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする