iTunesアフィリエイトを騙るフィッシングメールに気をつけろ! まともな日本語で騙されやすいぞ

Entry ⇒ 2014/06/07/Sat 07:00
 今回のネタはいつもTwitterで仲良くしてもらっている凛 (rin_wan)さんからのタレコミです。

 凛 (rin_wan)さんのところに、「iTunes アフィリエイトプログラム: 支払い方法の設定について」という怪しげなメールが届いたということで、メールを転送していただきました。

 送信元とメールタイトルは以下のようなものでした。


From: iTunes Affiliate
Date: 2014-06-05 4:12 GMT+09:00
Subject: iTunes アフィリエイトプログラム: 支払い方法の設定について



 送信元は「 iTunes Affiliate 」となっており、ドメイン名が「apple.com」であることから、一見アップルからのメールであるかのように見えますが、実際には偽装されたアドレスでした。

 次にメールの内容を見てみましょう。

fake-itunes-affiliate-01.jpg


お世話になっております。iTunes アフィリエイト担当です。

今回は支払い方法のアップデートについてお知らせしたくメール配信しております。

PHG社管理画面上の支払い方法の入力について、ご入力頂いている内容が正しいか確認できるようになりました。

これにより、すでにご入力されている口座情報に誤りがあるかどうかご確認頂けます。

今一度、管理画面にログインし、全ての項目に入力ミスがないかご確認ください

設定>支払い方法 と遷移し、ご確認お願いします。

http://affiliate.itunes.apple.com/signin

ご質問・ご不明な点がありましたら、下記ヘルプデスクよりご連絡ください。

http://affiliate.itunes.apple.com/support

引き続き、宜しくお願い致します。

iTunes アフィリエイトプログラム




 見ての通り日本語です。といっても、スパムやフィッシングメール等でよく見かけるようなおかしな日本語ではなく、文章はいたってまともです。

 また、iTunesのアフィリエイトを行っている方にとってはお馴染みの「PHG社」についての記載があります。


PHG社管理画面上の支払い方法の入力について、ご入力頂いている内容が正しいか確認できるようになりました。

これにより、すでにご入力されている口座情報に誤りがあるかどうかご確認頂けます。



 この文面、結構考えられています。というのも、iTunesのアフィリエイトは昨年、それまでのLinkShareからPHGに変更となったのですが、当初は説明の不備などによりPHGからの入金がなかなか行われないという問題があったのです。この文面はおそらくそれを意識して書かれたのだと考えられます。

 さらに、文中には2つのURLが記述されています。


 http://affiliate.itunes.apple.com/signin

 http://affiliate.itunes.apple.com/support



 これも一見、アップルの公式サイトのように見えるのですが、実際には以下のようにメール文中のURLとは異なるURLにアクセスすることになります。(2つとも同じリンク先でした。)

fake-itunes-affiliate02.png



 http://itunes.cmail2.com/t/r-l-xhrirg-ilozllju-r/



 実際にこのURLにアクセスすると、以下のようなページが表示されます。

fake-itunes-affiliate03.jpg


 このページは、米国のフィッシング詐欺対策業界団体Anti-Phishing Working Group(APWG)によるものです。先のURLが示すページはすでになくなっています。しかし、ページがなくなった後でもメール内にリンクをクリックしてアクセスするユーザが後を絶たないため、APWGがフィッシングサイトの跡ページにフィッシングに関する警告ページを表示させているのです。

 このように、今回のフィッシングサイトは凛 (rin_wan)さんに教えていただいた時点でなくなっていました。

 しかし、今後も同様のメールを使い、新しいフィッシングサイトへのURLを忍ばせて、メール受信者を騙し、PHGのアカウントやパスワードを盗むような攻撃が発生する可能性があります。

 今回のフィッシングメールは、まともな日本語であること、HTMLメールで送られてくるので実際のURLがわかりづらいこと、PHGの初期の入金トラブルを意識した文面となっていることなどから、引っかかる方が多いことが予想されます。

 このメールが無作為の相手に送られているのか、それともPHGユーザを狙って送られているのかは現時点では不明です。後者だった場合は、PHGから利用者のメールアドレスが漏れている可能性があります。

 いずれにせよ、メール文中のリンクを何も考えずにクリックすることは危険です。特にHTMLメールの場合は表示上のURLと実際のURLを異なるものにすることができますので注意しましょう。

 今回のフィッシングサイトが撤去される前にアクセスし、PHGのアカウントやパスワードを入れてしまった方はすみやかにパスワードの変更をしましょう。不正にログインされた兆候があれば、すぐにPHGに届けましょう。また、念のためウイルススキャンをすることをおすすめします。

 今回のフィッシングメールは実に巧妙です。引っかからないように気をつけましょう。

関連記事


あなたは見破れますか?日本のAmazonのフィッシングサイトのデザインレベル高すぎ : I believe in technology
まず同URLにアクセスすると以下のように日本のAmazonサイト(http://www.amazon.co.jp)にそっくりなサイトが表示されます。


Apple IDを狙った多言語対応のフィッシングサイトが登場 : I believe in technology
「Malwarebytes」のブログによると、Apple IDを狙った多言語対応のフィッシングサイトが稼働中とのこと。


キャプチャー画像を利用し、入力チェックまでするアップルのフィッシングサイト : I believe in technology
またもやアップルのフィッシングサイトが見つかりました。しかし、これまでとは異なる特徴がありましたので、参考までにご紹介します。
Related Posts Plugin for WordPress, Blogger...


               
Category ⇒ Security Trackbacks (0)

トラックバック:


次の記事へ>>