内閣サイバーセキュリティセンター(NISC)および、フィッシング対策協議会が、PDFファイルが添付された悪質なフィッシングメールが出回っていると注意喚起しています。
Apple をかたる複数のフィッシングの報告を受けています。
報告によると、フィッシングサイトへ誘導される URL が埋め込まれた PDF ファイルが、メールに添付されています。引用:フィッシング対策協議会
不審なメールの添付ファイルは開かないように
今回流通しているフィッシングメールは、「受信者のメールアドレスが変更されました」「セキュリティ上の理由からシステムが自動的に一時的にアカウントをロックします」など、利用者の不安を煽る文面になっています。
メールを読み進めると、最終的にはIDやパスワードを抜き取ることを目的とした作られたフィッシングサイトへの誘導へ誘導されます。
また今回の特徴としては、メール本文には外部リンクを記載せずに、添付されているPDFファイル内にフィッシングサイトへ誘導するリンクが貼られている傾向があるようです。
利用しているPDFリーダーによっては、リンク先のURLを予め確認することが難しい場合もあるため、不審なメールに添付されてきたPDFファイルを開かないようしてください。
もし開いてしまった場合は、PDF内のリンク先で個人情報(ID/パスワード)などを入力しないようお気をつけください。
【注意喚起】(その1)フィッシング対策協議会によると、PDF ファイルが添付された Apple をかたるフィッシングメールが出回っているそうです。注意してください!(続く)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年7月5日
コメントを投稿する(承認後に反映)