新型コロナウイルス(COVID-19)に関するサービスへの影響について 別ウィンドウで開きます

OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

Appleを騙るフィッシングメールがまた拡散中、ドメイン名に「apple」の表記
[ 2018/01/25 ]

トレンドマイクロは1月24日、公式ブログで「繰り返し拡散する『あなたのApple IDのセキュリティ質問を再設定してください。』メールに注意」と題する記事を公開しました。1月22日夜から「あなたのApple IDのセキュリティ質問を再設定してください。」という件名のメールが、18万通以上確認されたとのことです。

同じ件名によるスパムメールは、2017年10月前後から繰り返し確認されており、Apple IDやクレジットカード情報の詐取を狙ったフィッシング攻撃であると考えられます。メールの内容ですが、「受信者のApple IDが日本の静岡に位置するIPアドレスからiCloudへのサインインに使用された」と不安をあおり、リンク先のサイトに誘導しようとします。

メールの送信者(From:情報)は「noreply@email.apple.com」と偽装されています。また誘導先のサイトのドメインでも「apple」「appleid」等の文字列が使われており、巧妙に受信者の誤解を誘うメールとなっています。なお、これらのドメインは1月19日に取得されており、今回のフィッシングメール拡散の直前に準備されたと推測されます。

メール本文内のリンクにアクセスすると、正規のロゴを使用した偽装サイトが表示され、Apple IDとパスワードの入力を要求してきます。これらを入力すると、氏名や生年月日等、さらに個人情報の入力を促すページに進みます。サイバー犯罪者は、こうして入手した情報を、カードの不正利用等さまざまな不正行為に流用し、さらなる利益を得ようとします。

フィッシングメールでは「HTML形式のリンクで誘導先URLを隠す手段」が常套手段となっています。以下のようなポイントに注意してください。

・リンクが記載されたHTML形式のメールに注意すること
・リンクをクリックする前に、リンクの上にマウスカーソルを合わせ、表示されるURLが正規のURLかどうかを確認すること
・ドメイン名に社名等が含まれていても、すぐに信じず、文字列を確認すること
・可能な限りフィルタリング対策を行い、不審なメールを事前にブロックすること
・不正サイトへのアクセスをブロックできるセキュリティ対策製品等を導入すること
・アップデートを適用し、常に最新の端末環境を保つこと
・セキュリティ情報に日頃から目を通し、最新の犯罪手段や流行を知っておくこと


今回確認されているフィッシングメール例
Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ