~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > ニュース > 緊急情報 > Apple をかたるフィッシング (2023/05/02)

緊急情報

Apple をかたるフィッシング (2023/05/02)

2023年05月02日

概要

Apple をかたり、フィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けています。

詳細内容

Apple をかたり、フィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けています。

  1. 2023/05/02 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

  2. このようなフィッシングサイトにて、Apple ID、パスワード、お客さま情報 (姓、名、セイ、メイ、生年月日、電話番号)、住所 (郵便番号、都道府県、市区町村、番地など)、クレジットカード情報 (カード番号、有効期限、セキュリティコード)、3-D セキュアの認証情報 (Web ID、パスワード) 等を絶対に入力しないよう、ご注意ください。

  3. フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザーのブックマークなどからアクセスするよう、心がけてください。

  4. Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される場合がありますので、ご注意ください。インストールした可能性がある場合は【参考情報 2】を参考にアプリをアンインストールしたり、Google Play プロテクトでチェックしてください。

  5. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら

【参考情報 1】
    App Store や iTunes Store からの正規のメールを識別する
    https://support.apple.com/ja-jp/HT201679

【参考情報 2】
    IPA 安心相談窓口
    国税庁をかたる偽ショートメッセージサービス(SMS)や偽メールに注意
    ー不審なショートメッセージやメールのURLに触れないで!ー
    https://www.ipa.go.jp/security/anshin/attention/2022/mgdayori20221031.html


「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

http://●●●●.duckdns.org/

※上記以外のドメイン、URL も使われている可能性があります。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。

メール・SMSの文面例

Apple をかたるフィッシング (2023/05/02)

拡大する

フィッシングサイトの例

Apple をかたるフィッシング (2023/05/02)

拡大する