Apple IDを狙うフィッシングメールの内容と対策！Your iTunes account will expire within 72 hours

こんなメールが届きました。

「え？iTunesのクレジットまだ余ってるのに。ていうかアカウントに期限なんかあったんだ」なんて素朴に思っちゃいましたが、よく考えてみるとこのメール、怪しい。

うわさに聞くApple IDを狙ったフィッシングメールのようです。その内容と対策について書いていきます。

credit: Yücel Devrim ARIK via FindCC

スポンサーリンク

届いたフィッシングメールの内容

Dear Customer,

We are sorry to inform you that your iTunes account will expire within 72 hours.

To avoid this we have no other option but to ask you to verify your account before it will be deleted.
To do this please click below :
Verify.

This is an automatic message.Please do not respond.If you need help please visit Apple Support.

With respect,
Apple Customer Support.
Copyright Apple 2014

以下は翻訳した物。

差出人は「Apple」で、送信元もapple＠apple.comという物になっています。
（送信元のアドレスは簡単に偽装できるようです。）

本文中に記載されているApple Supportへのリンクは本物のサイトへのリンクでした。

スポンサーリンク

ここで気づける！怪しいポイント

怪しさに気づく決定打はVerify（確認）のリンクです。
※クリックしてはいけません

「アカウントが削除されるのを避けるためには、ここをクリックして確認してね」→ココ（Verify）のリンクが、Appleとは無関係のサイトURLでした。（アクセスしないように、一部モザイクで隠しています）

iTunesのサポートには以下のような注意書きがあります。

iTunes Store から送信されたように見えるメールであっても、添付ファイルや Apple 以外の Web サイトへのリンクを含むメールは、Apple からのメールではありません。多くの場合、これらの添付ファイルは、悪意を持って作成されたもので、開いてはいけません。

— iTunes Store からの正規のメールを識別する

Appleからのメールなら apple.com/jp/ とかのURLに誘導するはずです。今回の確認リンクはまったく無関係のURLでしたので、ここでほぼ確実にフィッシングメールだと気づけるはずです。

ただ、メール下部のサポートへのリンクは公式サイトへのリンクになっていて、これがカモフラージュになっているので注意が必要です。

よくよく考えてみれば、「72 hours」つまり3日間しか猶予期限が無いっておかしな話なんですけどね。

詐欺的な手法では「何時間以内に処理しないとあなたが損しますよ」という煽りを入れるのが常套手段なのでしょう。

フィッシングメールへの対策

リンクをクリックしない

メール内のリンクは偽装してあることがあるので、むやみにクリックしてはいけません。見た目だけ公式サイトのURLが記述してあって、ジャンプ先は別になっていることがよくあります。

基本的に無視

今回のようなメールに対しては、基本的には何もアクションしてはいけません。もし返信したりすれば、そのメールアドレスがアクティブだと思われて、さらなるフィッシングメールが送られてくる可能性があります。

You are welcome…glad to hear that it was ignored!
（あなたがそれを無視したと聞いて喜んでます！）

— Your Apple ID about to expire email.anyone else… | Apple Support Communities

このメールに関するAppleのサポートコミュニティでも、スレッド内のコメントにはignore（無視する）という単語がよく出てきます。やはり基本の対策は「無視する」ことですね。

メールタイトルを検索して調べる

無視できる内容であればいいのですが、最近のフィッシングメールは巧妙です。メール内容が真実なのか、フィッシングメールなのか、どうしても判断できないこともあると思います。

そういう場合は、メールのタイトルや特徴的な文章などで検索して情報を集めます。Googleの他、Twitterでも検索してみましょう。同じメールを受け取った人が有効な情報をつぶやいているかもしれません。

疑問に感じたままメール内のリンクをクリックしたり、IDやパスワードを入力してはいけません。

身近な人に相談する

分からないことをずっと調べていると頭が働かなくなるので、家族や友人などにメールの文面を見てもらって意見を聞くなどしましょう。

Twitterに文面をツイートして、意見を聞いてみるのも良さそうです。

サポートに問い合わせる

もしメール内のリンクをクリックしてしまったり、IDやパスワードを入力してしまったら、アカウントを一時停止にするなどの対処が必要になることがあります。

サポートに問い合わせて指示を仰ぐようにした方が確実です。

→iTunes お問い合わせ – Appleサポート

Apple IDはフィッシングで狙われやすい

credit: pensasa via FindCC

Apple IDはiTunes Store、App Store、iCloudなど、さまざまな個人情報が数珠つなぎになっています。つまり、フィッシング詐欺のターゲットになりやすいアカウント情報だと言えます。

「Apple ID」の詐取を狙うフィッシングサイトを構築する「フィッシングサイト構築キット」の存在を確認しました

— トレンドマイクロ ブログ | トレンドマイクロ セキュリティ ブログ

Apple IDを狙うためのマニュアル化された手法があるんですね…。

Apple公式を装った「Apple ID パスワードの再設定方法。」という件名で送られてくるフィッシングメールが猛威を奮っています。

— iPhone Mania

こちらのメールは2013年のフィッシングメールですが、日本語だし、Appleのりんごマークもあるし、すごく本物っぽいです。これは引っかかる人が多そう。

ハリウッドセレブの写真がiCloudから流出したとして話題になったことがありました。あれはハッキングではなく、フィッシング詐欺の被害だった可能性が高いと言われています。

私はセレブじゃありませんが、流出したら恥ずかしい画像とかiCloudにあるので気をつけないと…。

もし「Your iTunes account will expire within 72 hours」みたいな英語のメールが来ても、リンクをクリックしたり、パスワードを入力したりしないようにしましょう。

基本的には無視です。