役に立つ情報、楽しい情報を発信するブログです。

Apple IDを狙うフィッシングメールの内容と対策!Your iTunes account will expire within 72 hours

      2014/12/13

fishing

Your iTunes account will expire within 72 hours
(あなたのiTunesアカウントは72時間以内に期限切れになります)

こんなメールが届きました。

「え?iTunesのクレジットまだ余ってるのに。ていうかアカウントに期限なんかあったんだ」なんて素朴に思っちゃいましたが、よく考えてみるとこのメール、怪しい。

うわさに聞くApple IDを狙ったフィッシングメールのようです。その内容と対策について書いていきます。

credit: Yücel Devrim ARIK via FindCC

スポンサーリンク

届いたフィッシングメールの内容

fishing-mail01

Dear Customer,

We are sorry to inform you that your iTunes account will expire within 72 hours.

To avoid this we have no other option but to ask you to verify your account before it will be deleted.
To do this please click below :
Verify.

This is an automatic message.Please do not respond.If you need help please visit Apple Support.

With respect,
Apple Customer Support.
Copyright Apple 2014

以下は翻訳した物。

お客様各位

残念ながら、あなたのiTunesアカウントが72時間以内に期限切れになることをお知らせします。

これを避けるためには、あなたのアカウントが削除されてしまう前に確認を依頼する以外、選択肢がありません。

確認を行うには下記をクリックしてください。
確認(リンク)

このメールは自動メッセージです。返信しないようにしてください。ヘルプが必要な場合はアップルサポート(リンク)へ。

差出人は「Apple」で、送信元もapple@apple.comという物になっています。
(送信元のアドレスは簡単に偽装できるようです。)

本文中に記載されているApple Supportへのリンクは本物のサイトへのリンクでした。

スポンサーリンク

ここで気づける!怪しいポイント

怪しさに気づく決定打はVerify(確認)のリンクです。
※クリックしてはいけません

fishing-mail04

fishing-mail03

「アカウントが削除されるのを避けるためには、ここをクリックして確認してね」→ココ(Verify)のリンクが、Appleとは無関係のサイトURLでした。(アクセスしないように、一部モザイクで隠しています)

iTunesのサポートには以下のような注意書きがあります。

iTunes Store から送信されたように見えるメールであっても、添付ファイルや Apple 以外の Web サイトへのリンクを含むメールは、Apple からのメールではありません。多くの場合、これらの添付ファイルは、悪意を持って作成されたもので、開いてはいけません。

Appleからのメールなら apple.com/jp/ とかのURLに誘導するはずです。今回の確認リンクはまったく無関係のURLでしたので、ここでほぼ確実にフィッシングメールだと気づけるはずです。

ただ、メール下部のサポートへのリンクは公式サイトへのリンクになっていて、これがカモフラージュになっているので注意が必要です。

よくよく考えてみれば、「72 hours」つまり3日間しか猶予期限が無いっておかしな話なんですけどね。

詐欺的な手法では「何時間以内に処理しないとあなたが損しますよ」という煽りを入れるのが常套手段なのでしょう。

フィッシングメールへの対策

  • リンクをクリックしない
  • 基本的に無視
  • メールタイトルを検索して調べる
  • 身近な人に相談する
  • サポートに問い合わせる

リンクをクリックしない

メール内のリンクは偽装してあることがあるので、むやみにクリックしてはいけません。見た目だけ公式サイトのURLが記述してあって、ジャンプ先は別になっていることがよくあります。

基本的に無視

今回のようなメールに対しては、基本的には何もアクションしてはいけません。もし返信したりすれば、そのメールアドレスがアクティブだと思われて、さらなるフィッシングメールが送られてくる可能性があります。

You are welcome…glad to hear that it was ignored!
(あなたがそれを無視したと聞いて喜んでます!)

このメールに関するAppleのサポートコミュニティでも、スレッド内のコメントにはignore(無視する)という単語がよく出てきます。やはり基本の対策は「無視する」ことですね。

メールタイトルを検索して調べる

無視できる内容であればいいのですが、最近のフィッシングメールは巧妙です。メール内容が真実なのか、フィッシングメールなのか、どうしても判断できないこともあると思います。

そういう場合は、メールのタイトルや特徴的な文章などで検索して情報を集めます。Googleの他、Twitterでも検索してみましょう。同じメールを受け取った人が有効な情報をつぶやいているかもしれません。

疑問に感じたままメール内のリンクをクリックしたり、IDやパスワードを入力してはいけません。

身近な人に相談する

分からないことをずっと調べていると頭が働かなくなるので、家族や友人などにメールの文面を見てもらって意見を聞くなどしましょう。

Twitterに文面をツイートして、意見を聞いてみるのも良さそうです。

サポートに問い合わせる

もしメール内のリンクをクリックしてしまったり、IDやパスワードを入力してしまったら、アカウントを一時停止にするなどの対処が必要になることがあります。

サポートに問い合わせて指示を仰ぐようにした方が確実です。

iTunes お問い合わせ – Appleサポート

Apple IDはフィッシングで狙われやすい

targetcredit: pensasa via FindCC

Apple IDはiTunes Store、App Store、iCloudなど、さまざまな個人情報が数珠つなぎになっています。つまり、フィッシング詐欺のターゲットになりやすいアカウント情報だと言えます。

「Apple ID」の詐取を狙うフィッシングサイトを構築する「フィッシングサイト構築キット」の存在を確認しました

Apple IDを狙うためのマニュアル化された手法があるんですね…。

Apple公式を装った「Apple ID パスワードの再設定方法。」という件名で送られてくるフィッシングメールが猛威を奮っています。

こちらのメールは2013年のフィッシングメールですが、日本語だし、Appleのりんごマークもあるし、すごく本物っぽいです。これは引っかかる人が多そう。

ハリウッドセレブの写真がiCloudから流出したとして話題になったことがありました。あれはハッキングではなく、フィッシング詐欺の被害だった可能性が高いと言われています。

私はセレブじゃありませんが、流出したら恥ずかしい画像とかiCloudにあるので気をつけないと…。

もし「Your iTunes account will expire within 72 hours」みたいな英語のメールが来ても、リンクをクリックしたり、パスワードを入力したりしないようにしましょう。

基本的には無視です。

 - 生活に役立つ情報

スポンサーリンク
もしも記事がお役に立ったら、ぜひぜひシェアしていただけるとうれしいです。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  関連記事

kuroneko-yamato
クロネコポイントの貯め方と使い道。ミニカーが欲しい!

クロネコポイントはヤマト運輸が行っているポイントキャンペーンで、宅配の荷物を受け …

amaten
amaten(アマテン)の使い方!Amazonギフト券の出品から13分で取引完了→現金化

amaten(アマテン)はAmazonギフト券などを売買できるサイトで、私のよう …

sale
Amazonの割引商品(セール品)が見つかる検索方法を活用しよう!

Amazonで割引商品(セール品)を見つける検索方法を説明します。 ずっと前から …

tv-danbo
2014-2015年末年始やお正月に絶対見るべき番組29選 [テレビ特番・録画予約]

年末年始やお正月は、紅白歌合戦や「笑ってはいけない」シリーズをはじめ、見逃せない …

chorizo-burger02
モスバーガーの凄辛チョリソバーガーを食べた感想!辛さやカロリーは?

モスバーガーの期間限定商品「凄辛(すごから)チョリソバーガー」を食べました。おい …

change01
amaten(アマテン)の手数料が変更された!事前の告知は無し

2015年4月1日、amaten(アマテン)の手数料に変更がありました。 取引が …

amazon-okurijou
Amazonの送り状をシュレッダーにかける時は封筒ごとやるといいよ

こんにちは。Amazonをよく利用する黒猫です。 私はいつもAmazonの段ボー …

caution
注意!NCSOFTからの「アカウント盗用報告メール」はフィッシング詐欺!

2015年1月4日頃から、フィッシング詐欺と思われる迷惑メールが頻繁に届くように …

i-know-pop-up-jisho
英単語の意味をマウスオーバーで表示!多読にはiKnow!ポップアップ辞書でしょ[Chrome]

英語のウェブサイトを読みやすくするGoogle Chromeの拡張機能「iKno …

prime-video-1click-miss
[Amazonプライムビデオ]間違えて1クリック購入しない為のPIN設定と閲覧制限をしよう

Amazonのプライムビデオ対象の動画は、プライム会員ならすべて無料で視聴できま …

Top