Apple IDを狙うフィッシングメールの内容と対策!Your iTunes account will expire within 72 hours
2014/12/13
(あなたのiTunesアカウントは72時間以内に期限切れになります)
こんなメールが届きました。
「え?iTunesのクレジットまだ余ってるのに。ていうかアカウントに期限なんかあったんだ」なんて素朴に思っちゃいましたが、よく考えてみるとこのメール、怪しい。
うわさに聞くApple IDを狙ったフィッシングメールのようです。その内容と対策について書いていきます。
credit: Yücel Devrim ARIK via FindCC
スポンサーリンク
届いたフィッシングメールの内容
Dear Customer,
We are sorry to inform you that your iTunes account will expire within 72 hours.
To avoid this we have no other option but to ask you to verify your account before it will be deleted.
To do this please click below :
Verify.This is an automatic message.Please do not respond.If you need help please visit Apple Support.
With respect,
Apple Customer Support.
Copyright Apple 2014
以下は翻訳した物。
お客様各位
残念ながら、あなたのiTunesアカウントが72時間以内に期限切れになることをお知らせします。
これを避けるためには、あなたのアカウントが削除されてしまう前に確認を依頼する以外、選択肢がありません。
確認を行うには下記をクリックしてください。
確認(リンク)
このメールは自動メッセージです。返信しないようにしてください。ヘルプが必要な場合はアップルサポート(リンク)へ。
差出人は「Apple」で、送信元もapple@apple.comという物になっています。
(送信元のアドレスは簡単に偽装できるようです。)
本文中に記載されているApple Supportへのリンクは本物のサイトへのリンクでした。
スポンサーリンク
ここで気づける!怪しいポイント
怪しさに気づく決定打はVerify(確認)のリンクです。
※クリックしてはいけません
「アカウントが削除されるのを避けるためには、ここをクリックして確認してね」→ココ(Verify)のリンクが、Appleとは無関係のサイトURLでした。(アクセスしないように、一部モザイクで隠しています)
iTunesのサポートには以下のような注意書きがあります。
iTunes Store から送信されたように見えるメールであっても、添付ファイルや Apple 以外の Web サイトへのリンクを含むメールは、Apple からのメールではありません。多くの場合、これらの添付ファイルは、悪意を持って作成されたもので、開いてはいけません。
Appleからのメールなら apple.com/jp/ とかのURLに誘導するはずです。今回の確認リンクはまったく無関係のURLでしたので、ここでほぼ確実にフィッシングメールだと気づけるはずです。
ただ、メール下部のサポートへのリンクは公式サイトへのリンクになっていて、これがカモフラージュになっているので注意が必要です。
よくよく考えてみれば、「72 hours」つまり3日間しか猶予期限が無いっておかしな話なんですけどね。
詐欺的な手法では「何時間以内に処理しないとあなたが損しますよ」という煽りを入れるのが常套手段なのでしょう。
フィッシングメールへの対策
- リンクをクリックしない
- 基本的に無視
- メールタイトルを検索して調べる
- 身近な人に相談する
- サポートに問い合わせる
リンクをクリックしない
メール内のリンクは偽装してあることがあるので、むやみにクリックしてはいけません。見た目だけ公式サイトのURLが記述してあって、ジャンプ先は別になっていることがよくあります。
基本的に無視
今回のようなメールに対しては、基本的には何もアクションしてはいけません。もし返信したりすれば、そのメールアドレスがアクティブだと思われて、さらなるフィッシングメールが送られてくる可能性があります。
You are welcome…glad to hear that it was ignored!
(あなたがそれを無視したと聞いて喜んでます!)
このメールに関するAppleのサポートコミュニティでも、スレッド内のコメントにはignore(無視する)という単語がよく出てきます。やはり基本の対策は「無視する」ことですね。
メールタイトルを検索して調べる
無視できる内容であればいいのですが、最近のフィッシングメールは巧妙です。メール内容が真実なのか、フィッシングメールなのか、どうしても判断できないこともあると思います。
そういう場合は、メールのタイトルや特徴的な文章などで検索して情報を集めます。Googleの他、Twitterでも検索してみましょう。同じメールを受け取った人が有効な情報をつぶやいているかもしれません。
疑問に感じたままメール内のリンクをクリックしたり、IDやパスワードを入力してはいけません。
身近な人に相談する
分からないことをずっと調べていると頭が働かなくなるので、家族や友人などにメールの文面を見てもらって意見を聞くなどしましょう。
Twitterに文面をツイートして、意見を聞いてみるのも良さそうです。
サポートに問い合わせる
もしメール内のリンクをクリックしてしまったり、IDやパスワードを入力してしまったら、アカウントを一時停止にするなどの対処が必要になることがあります。
サポートに問い合わせて指示を仰ぐようにした方が確実です。
Apple IDはフィッシングで狙われやすい
Apple IDはiTunes Store、App Store、iCloudなど、さまざまな個人情報が数珠つなぎになっています。つまり、フィッシング詐欺のターゲットになりやすいアカウント情報だと言えます。
「Apple ID」の詐取を狙うフィッシングサイトを構築する「フィッシングサイト構築キット」の存在を確認しました
Apple IDを狙うためのマニュアル化された手法があるんですね…。
Apple公式を装った「Apple ID パスワードの再設定方法。」という件名で送られてくるフィッシングメールが猛威を奮っています。
こちらのメールは2013年のフィッシングメールですが、日本語だし、Appleのりんごマークもあるし、すごく本物っぽいです。これは引っかかる人が多そう。
ハリウッドセレブの写真がiCloudから流出したとして話題になったことがありました。あれはハッキングではなく、フィッシング詐欺の被害だった可能性が高いと言われています。
私はセレブじゃありませんが、流出したら恥ずかしい画像とかiCloudにあるので気をつけないと…。
もし「Your iTunes account will expire within 72 hours」みたいな英語のメールが来ても、リンクをクリックしたり、パスワードを入力したりしないようにしましょう。
基本的には無視です。
関連記事
-
Amazon×ローソン店頭受取りキャンペーン!コーヒー1杯無料券で再配達は減る?
Amazonが「ローソン店頭受け取りキャンペーン」を行っています。 商品を注文す …
-
Vプリカの端数はAmazonギフト券を購入してきっちり使い切るべし
Vプリカを使って買い物したのはいいけれど、残高に端数が残ってしまって、これどうす …
-
amaten(アマテン)の使い方!Amazonギフト券の出品から13分で取引完了→現金化
amaten(アマテン)はAmazonギフト券などを売買できるサイトで、私のよう …
-
Amazonの割引商品(セール品)が見つかる検索方法を活用しよう!
Amazonで割引商品(セール品)を見つける検索方法を説明します。 ずっと前から …
-
Amazonプライムビデオの評価と使い方。iOSやPS4アプリでも快適に見れたよ
2015年9月24日に、いよいよサービスが始まったAmazonプライムビデオ。 …
-
HAKUBA シリコンブロアーCPオレンジ KMC-42CP-ORのレビューと評価
ブロアーは1個持っておくと便利です。 例えば、カメラのレンズに付いたホコリは、布 …
-
おやつと健康においしい!素焼きアーモンド260g(デルタインターナショナル)
どうも。素焼きアーモンド好きな黒猫です。 ポテチとかスナック菓子も嫌いではないの …
-
AnkerウルトラスリムミニBluetooth3.0ワイヤレスキーボードを徹底レビュー!
Anker(アンカー)のウルトラスリム・ミニ Bluetooth3.0 ワイヤレ …
-
[Amazonプライムビデオ]間違えて1クリック購入しない為のPIN設定と閲覧制限をしよう
Amazonのプライムビデオ対象の動画は、プライム会員ならすべて無料で視聴できま …
-
羽生結弦選手が尿膜管遺残症!?なんだそれ…症状や治療法、原因を調べてみる
2014年12月30日、羽生結弦選手が尿膜管遺残症と診断され、手術を受けました。 …