フィッシング対策協議会は23日、Appleをかたるフィッシングメールについて注意喚起を行っています。「あなたのApple IDのセキュリティ質問を再設定してください」というタイトルで送られてくるとのことです。
Appleをうたい「セキュリティ質問の再設定」を偽サイトに誘導
Appleになりすましたフィッシングメールが出回っていると、フィッシング対策協議会が注意を呼びかけています。メールから偽サイトに誘導され、個人情報が抜き取られる可能性があるとのことです。
「あなたのApple IDのセキュリティ質問を再設定してください」という件名で、偽サイトからApple IDの入力を求め、生年月日や住所、クレジットカード情報などを入力させる内容となっています。
Apple をかたるフィッシングメールの本文 & 偽サイト
フィッシングメールの内容と、誘導される偽サイトの例として、以下の内容が紹介されています。
安全のため、このApple IDはすでにロックされました。あなたのApple IDはWindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。日付と時間:2017/10/17iCloudバージョン:6.2.2.35IP:●.●.●.187(岐阜)あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することはできません。この問題を解決するにはこちら〈http://applied-●●●●.store/〉このリンクとあなたのApple IDのセキュリティ情報とは、2017年10月21日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。以上
Apple IDは2段階認証、ポップアップなどには要注意
Apple IDを守るためには「2段階認証」を有効にすることが効果的です。2段階認証についてはこちらから。
また、先日には「偽ログイン画面」を利用したフィッシング詐欺の手口があきらかになっていました。不審なメールや身に覚えのないメールは、慎重に対応することが必要です。