2017年7月現在、内閣サイバーセキュリティセンターやフィッシング対策協議会によると、Apple社の名前を騙ったPDFファイル付きのフィッシングメールが急増しているようです。
PDFファイルが添付されたAppleを騙るフィッシングメールが急増中
急増しているのは、Apple社の名前を騙ったPDFファイル付きのフィッシングメールで、
「お客様各位 あなたのメールアドレスが正常に受信者のメールアドレスに変更されました。全体のメールアドレスを確認するために、このメールに添付されたファイル/PDFファイルをお読みください」
「親愛なる顧客 詐欺は、あなたのアカウントで確認されています。セキュリティ上の理由から、システムが自動的に一時的にアカウントをロックします。システム上の不正なログインが検出されました。IPアドレス:×××××××× あなたは、あなたのアカウント情報を更新できます。ダウンロードフォーマット(PDFファイル)クリックして、ファイルに含まれてるリンクを開く(PDFファイル)その後、あなたのアカウントを確認」
「親愛なる顧客 詐欺は、あなたのアカウントで確認されています。セキュリティ上の理由から、システムが自動的に一時的にアカウントをロックします。システム上の不正なログインが検出されました。IPアドレス:×××××××× あなたのアカウントを確認する必要があります。口座を開くには。確認が完了していない場合は、アカウントが完全にロックされます。あなたは私たちがあなたに送るPDFファイルをダウンロード/オープンしてアカウントを確認」
などの文面で、添付してあるPDFファイルを開かせ、PDFファイルに張り付けてある偽のサイトからIDやパスワードを抜き取る手口のようです。
メールは日本語で送られてきますが、文章を読むとかなり不自然な日本語の文章になっています。
不自然な日本語に注意
メールはきちんと日本語で送られてくるんですが、フィッシング対策協議会で公開されているApple社の名前を騙ったPDFファイル付きのフィッシングメールの文章を読んでみると、かなり日本語が不自然な感じです。
とてもAppleの日本法人から送られてきたものとは思えません。
あくまで推測ですが、海外の犯罪グループからのフィッシングメールと思われます。
Apple社の名前を騙ったPDFファイル付きのフィッシングメールの文面については、上記で紹介した以外のパターンも存在する可能性が高いです。
一つの目安として、日本語の文章が不自然なメールはたとえ知名度の高い会社からのメールであっても無暗に信じないようにしてください。
不審なメールに添付されているファイルは絶対に開かないこと
どんなに知名度の高い会社からのメールであっても、心当たりがない不審なメールに添付されているファイルは絶対に開かないでください。
急増しているApple社の名前を騙ったフィッシングメールは、PDFファイルが添付され、さらにそのPDFファイルにフィッシングサイトへ誘導するリングが張られている仕組みですが、メールに添付されているファイルを開かないという当たり前のことを守っていれば防ぐことができます。
