2018年6月4日月曜日

「Apple IDがロックされています」という偽メールに注意

(けっこう巧妙なフィッシングメールが出回っているので、急いで書いておきます。)


頭の中はまだ中学生の自分も、すっかり高齢者に近づき、朝早く目が覚めてしまいます。

そしてスマホでメールを見ると、眠気が吹っ飛ぶようなメールが入っていました。

何とAppleからの以下のようなメールで、自分のAppple IDが勝手にリセットされた、つまり乗っ取られた可能性が高いというものです。

あわててiforgot.apple.comをリンクしそうになりましたが、とりあえず本当にログインできるかMacBookを立ち上げて、App Storeにログインしてみます。

とりあえず従来のパスワードでログインしてみたところ、無事にログインできました。

 ということで、本当に乗っ取られた訳でなく、まずは一安心です。

メールの文中にあるiforgot.apple.com(Appleのパスワードリセットのためのサイト)にマウスを合わせると、rebrand.ly/403xxxとか聞いたことのないサイトがリンク先にあるようです。

これだけで十分怪しいです。

差出人は?

実際に、メールのヘッダ情報を見て、差出人の情報を確認します。

何だか分かりにくいアルファベットが並んでいますが、一番下の「From」を見てください。

差出人が Apple になっているので、本来なら apple.comから来ているはずですが、なぜかgoogle.comから来ています。

ライバル同士の会社なんで、おそらくこの差出人情報も偽造されている可能性があります。

ただし、メールの文面の一番下を見ると、何だか変な中国語が書かれていますし、実際の過去にAppleストアで買い物した時に来たメールと、(かなりそっくりですが)ちょっと違います。


万が一クリックしてしまうと、危なく変なサイトに飛ばされ、自分のApple IDとパスワードを奪われ、勝手に使われてしまう可能性があります。

被害としてはAppleストアで勝手にMacBookとかiPadとか高いものを買われてしまったり、同じパスワードを他のサイトで使い回していると、Amazonとか楽天でも勝手に買い物されるといったところでしょうか。

また上記のサイトのユーザー情報から、自分の情報を抜かれてしまい、二次被害につながる可能性があります。


Appleストアの場合は、何か買ったりすると、登録してあるメールアドレスや、iPhoneユーザーならiPhoneのショートメールが来たりするので、いちおう最大限のセキュリティ対策はされているのですが。

いずれにせよ、年々巧妙化するフィッシングメール(釣りメール)。

自分のIDやパスワードを入力するときは、本当にそのサイトが正しいところなのか、何度も確認した方がいいでしょう。

また自分のパソコンやスマホにウィルス対策ソフトが入っているかも再確認してください。

iPhone/iPadは全てのアプリをAppleでチェックしていますが、WindowsやMacといったパソコン、Androidについてはウィルス対策などセキュリティ対策ソフトは必ず入れておかないといけません。

特にインターネットにつなぐ場合は、今回のような釣りメールに引っ掛かって、悪意のあるサイトをクリックした時に、コンピュータウィルスに感染して自分のID、パスワード、クレジットカード情報を取られたりします。

さらにメールソフトにある友人・知人の情報まで取られ、彼らにまで迷惑を掛けたり、そこからさらにウィルスが広まったり、自分が(知らずに)加害者になることさえあるのです。


ネット犯罪は、ますます巧妙化しています。

お互い注意したいものですね。


0 件のコメント:

コメントを投稿