SBAPP

【注意喚起】Appleを騙るPDFファイルが添付されたフィッシングメールに要注意

内閣サイバーセキュリティセンター(NISC)および、フィッシング対策協議会が、PDFファイルが添付された悪質なフィッシングメールが出回っていると注意喚起しています。

Apple をかたる複数のフィッシングの報告を受けています。
報告によると、フィッシングサイトへ誘導される URL が埋め込まれた PDF ファイルが、メールに添付されています。

引用:フィッシング対策協議会

不審なメールの添付ファイルは開かないように

今回流通しているフィッシングメールは、「受信者のメールアドレスが変更されました」「セキュリティ上の理由からシステムが自動的に一時的にアカウントをロックします」など、利用者の不安を煽る文面になっています。

メールを読み進めると、最終的にはIDやパスワードを抜き取ることを目的とした作られたフィッシングサイトへの誘導へ誘導されます。

1_apple_fishing-mail-20170705

また今回の特徴としては、メール本文には外部リンクを記載せずに、添付されているPDFファイル内にフィッシングサイトへ誘導するリンクが貼られている傾向があるようです。

2_apple_fishing-mail-20170705

利用しているPDFリーダーによっては、リンク先のURLを予め確認することが難しい場合もあるため、不審なメールに添付されてきたPDFファイルを開かないようしてください。

もし開いてしまった場合は、PDF内のリンク先で個人情報(ID/パスワード)などを入力しないようお気をつけください。

コメントを投稿する(承認後に反映)

*

Return Top