Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

『Apple IDが無効』を告げるメール、個人情報の詐取に注意を
[ 2017/08/28 ]

トレンドマイクロは8月25日、公式ブログで「突然の『Apple IDが無効』メールに要注意」と題する記事を公開しました。「Apple IDが無効になった」という通知を発端に、クレジットカード情報を含む個人情報を詐取しようとする攻撃を紹介しています。

ここ数か月、Appleを騙るフィッシング詐欺が流行しています。「請求書」「アイテム購入の連絡」「アカウントへの不正アクセスの通知」等を装う内容で、フィッシング対策協議会でも3か月連続で注意喚起を行っています。今回のトレンドマイクロの記事では、「アラート:あなたのアカウントは一時的に無効になっています」というメールの実例を詳しく分析しています。

スパムメールの内容は、「Apple IDのアカウント情報が不正確なため、アカウントが一時的に無効にされた」といったもので、問題を解消するために、指定のURLにアクセスするよう求めてきます。また「24時間以内にアクションを行わなければ本当にアカウントが無効になってしまう」といった、受信者の不安をあおって急かす文言が含まれています。これは「ハリーアップ」と呼ばれる、ソーシャルエンジニアリングの代表的な手口です。

なお、メールの送信者情報は、「Appleサポート」「jp.appleservice」と言った文字列が含まれており、一見正しいものに見えますが、詳細を見ると、Appleに無関係と思われるドメインが使用されていました。またリンク先サイトのアドレスも、Appleの正規サイトと誤解させるために「sign.in」「appleid」「apple.com」等の文字列を含む、紛らわしい文字列でした。

実際に、リンク先サイトにアクセスすると、サインインするためにアカウントとパスワードを要求されます。さらに、氏名等の個人情報、クレジットカード情報、カード会社のWebサービスのIDとパスワード、二要素認証のためのセキュリティの質問等、「アカウントの確認のため」と称して、さまざまな情報の入力を求められます。入力を完了すると、正規のAppleサイトが表示されますが、これは、受信者に正規の手続きだったと思わせるためと見られます。

トレンドマイクロでは、Apple IDを発端にフィッシングサイトへ誘導するフィッシングメールを、6月頃から継続して確認。8月に行った調査では、1週間で2,500件以上のフィッシングメールの拡散を確認したとしています。内容も変化しているため、継続的な注意が必要でしょう。


実際に確認されたフィッシングメールの例

Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

Mr.F FFRI プロアクティブ セキュリティ

ウイルスバスター for Home Network

【無料】ノートンセキュリティスキャン


OCNセキュリティトップ

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

製品ピックアップ

キャンペーン

 

このページのトップへ