Appleをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が9日、注意を呼び掛ける緊急情報を出した。誘導先の偽サイトは同日13時30分現在も稼働中。フィッシング対策協議会では、こうしたウェブサイトでIDやパスワード、クレジットカード情報などの個人情報を絶対入力しないよう注意を喚起している。

Appleをかたるフィッシングメールは7日にも確認されていたが、今回は内容が異なり、件名が「請求書175116838085」。本文は日本語で、iTunesでのアプリ購入をうたい、「iTunesの支払いキャンセル」のリンクから偽のAppleのウェブサイトへ誘導し、Apple IDとパスワードの入力を促す。

偽サイトのURLは「https://●●●●.co/FRzweTB24l」「https://smkn12surabaya.●●●●.id/elearning/appls.php」「https://www.smkn12surabaya.●●●●.id/elearning/dir99.php」の3つ。編集部で確認したところ、偽サイトで任意のメールアドレスとパスワードを入力すると、請求先住所の入力画面が表示され、氏名、国籍、住所、電話番号を入力すると、次の画面で追加の情報が必要としてクレジットカード情報の入力画面が表示される。

Apple IDを詐取されると、iCloudに保存したiPhoneのバックアップデータなどに不正にアクセスされるほか、バックアップしたメモなどのデータに金融機関のIDやパスワードが含まれている場合には、不正送金の被害に発展する恐れもある。

また、iPhoneやiCloudサービスに保存している連絡先やメールデータが削除されたり、メールアドレスを乗っ取られて、なりすましメールを送信されたり、Apple Storeで金銭的な被害が発生する恐れもある。

フィッシング対策協議会が参考情報として挙げているAppleのプライバシーページでは、Apple IDの保護について、「強固で、ほかで使っていないパスワードを選ぶ」「セキュリティ質問は推測されにくいものにする」「2ステップ認証を有効にする」ことが推奨されている。また、Apple IDのパスワードを定期的に変更し、Apple IDに関する通知に注意を払うことも促されている。