Appleをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が7日、注意を呼び掛ける緊急情報を出した。誘導先の偽サイトは同日14時30分現在も稼働中。フィッシング対策協議会では、こうしたウェブサイトでIDやパスワード、クレジットカード情報などの個人情報を絶対入力しないよう注意を喚起している。

Appleをかたるフィッシングメールは、件名が「アカウントはロックされます」「Reminder About Your Account」「あなたのAppleIDはロックされます。アクティベーションコード: [数字]」「アカウントがロックされています。」「Your Apple ID has been locked.」「Your Apple ID has been suspended [#数字文字列]」「Apple ID Locked.」。本文は日本語または英語で、アカウント情報の確認を求める内容。偽のAppleのウェブサイトへ誘導し、Apple IDとパスワードの入力を促す。

偽サイトのURLは「http://●●●●.ly/2ka8pmZ」「http://●●●●.ly/q8jM308z05n」「http://appleid.apple.co.jp.verify.id.sxf.●●●●.info/」「http://appleid.apple.co.jp.verify.id.x7s.●●●●.info/」「https://d17oy1vhnax1f7.●●●●.net/items/0F1e3i2U3r1B093O2n3G/b3e16.a2d05.html」の5つ。編集部で確認したところ、このうち英語版の偽サイトでは、任意のメールアドレスとパスワードを入力すると、Apple IDがセキュリティの理由によりロックされたとのメッセージが表示され、アカウントのアンロックを試みると、氏名、生年月日、電話番号、住所、クレジットカード情報、セキュリティの質問の入力画面が表示される。

Apple IDを詐取されると、iCloudに保存したiPhoneのバックアップデータなどに不正にアクセスされるほか、バックアップしたメモなどのデータに金融機関のIDやパスワードが含まれている場合には、不正送金の被害に発展する恐れもある。

また、iPhoneやiCloudサービスに保存している連絡先やメールデータが削除されたり、メールアドレスを乗っ取られて、なりすましメールを送信されたり、Apple Storeで金銭的な被害が発生する恐れもある。

フィッシング対策協議会が参考情報として挙げているAppleのプライバシーページでは、Apple IDの保護について、「強固で、ほかで使っていないパスワードを選ぶ」「セキュリティ質問は推測されにくいものにする」「2ステップ認証を有効にする」ことが推奨されている。また、Apple IDのパスワードを定期的に変更し、Apple IDに関する通知に注意を払うことも促されている。