企業やサービスの名をかたり、ユーザーの情報を搾取しようと試みるフィッシングメールが増えた今となっては自身のネットリテラシーを高めていくことが一番のセキュリティだと言えよう。
4月19日現在、Appleをかたるフィッシングメールが出回っているとフィッシング対策協議会が注意を促している。
一部フィッシングサイト、サーバ証明書を悪用しセキュアなサイトを装う
今回、注意が促されているフィッシングサイトは複数が稼働中であることが確認されているとのこと。
メールの件名は「AMZN Mobile LLCからの最近の購」と記載されているとされ、AMAZON Mobile LLCは実際にApp StoreでAmazonが取得しているデベロッパー名であるが同社が関与していることはまずないだろう。また、本文には「利用中のApple IDに以前は関連付けされていなかった端末からの利用があった」として、パスワードをリセットするよう案内が記載されている。
フィッシングサイトの画面遷移は以下のように構成されているとのことで、全ての情報を入力後は正規のApple公式サイトへとリダイレクトされる仕組みなっているとのこと。
クリックで拡大なお、仮にApple IDに不正なアクセスがあった場合であっても氏名や住所、クレジットカード情報を入力させるようなことはまずあり得ないので同様の画面に飛ばされた場合には注意が必要である。
Source:フィッシング対策協議会
