フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2016年12月1日、Appleをかたるフィッシング詐欺が出回っているとして注意を呼びかけた。偽のメールで偽サイトに誘導し、Apple IDやパスワード、クレジットカード情報を盗もうとする。
フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。
今回確認されたのは、Appleをかたるフィッシング詐欺。偽メールには「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います」や「下のリンクをクリックしてアカウント情報を確認してください」といった内容とともに、偽サイトのURLが記載されている。
Appleをかたる偽メールの文面
(出所:フィッシング対策協議会)
[画像のクリックで拡大表示]
メールの件名としては、以下のような文章が確認されている。
・誰かがあなたのアカウントを使用しようとしていると思われま(原文のまま)
・私たちは24時間以内にあなたからの応答がない場合は、アカウントがロックされます。
・お使いのApple IDはiCloud上にログインするために使用されてきました
・あなたのアカウントのApple IDが別のデバイスから開かれました!
・アカウントがロックされます : 201926
・アカウントがロックされます!
・アップルIDがロックされました。
