役に立つ情報、楽しい情報を発信するブログです。

Apple IDを狙うフィッシングメールの内容と対策!Your iTunes account will expire within 72 hours

      2014/12/13

fishing

Your iTunes account will expire within 72 hours
(あなたのiTunesアカウントは72時間以内に期限切れになります)

こんなメールが届きました。

「え?iTunesのクレジットまだ余ってるのに。ていうかアカウントに期限なんかあったんだ」なんて素朴に思っちゃいましたが、よく考えてみるとこのメール、怪しい。

うわさに聞くApple IDを狙ったフィッシングメールのようです。その内容と対策について書いていきます。

credit: Yücel Devrim ARIK via FindCC

スポンサーリンク

届いたフィッシングメールの内容

fishing-mail01

Dear Customer,

We are sorry to inform you that your iTunes account will expire within 72 hours.

To avoid this we have no other option but to ask you to verify your account before it will be deleted.
To do this please click below :
Verify.

This is an automatic message.Please do not respond.If you need help please visit Apple Support.

With respect,
Apple Customer Support.
Copyright Apple 2014

以下は翻訳した物。

お客様各位

残念ながら、あなたのiTunesアカウントが72時間以内に期限切れになることをお知らせします。

これを避けるためには、あなたのアカウントが削除されてしまう前に確認を依頼する以外、選択肢がありません。

確認を行うには下記をクリックしてください。
確認(リンク)

このメールは自動メッセージです。返信しないようにしてください。ヘルプが必要な場合はアップルサポート(リンク)へ。

差出人は「Apple」で、送信元もapple@apple.comという物になっています。
(送信元のアドレスは簡単に偽装できるようです。)

本文中に記載されているApple Supportへのリンクは本物のサイトへのリンクでした。

スポンサーリンク

ここで気づける!怪しいポイント

怪しさに気づく決定打はVerify(確認)のリンクです。
※クリックしてはいけません

fishing-mail04

fishing-mail03

「アカウントが削除されるのを避けるためには、ここをクリックして確認してね」→ココ(Verify)のリンクが、Appleとは無関係のサイトURLでした。(アクセスしないように、一部モザイクで隠しています)

iTunesのサポートには以下のような注意書きがあります。

iTunes Store から送信されたように見えるメールであっても、添付ファイルや Apple 以外の Web サイトへのリンクを含むメールは、Apple からのメールではありません。多くの場合、これらの添付ファイルは、悪意を持って作成されたもので、開いてはいけません。

Appleからのメールなら apple.com/jp/ とかのURLに誘導するはずです。今回の確認リンクはまったく無関係のURLでしたので、ここでほぼ確実にフィッシングメールだと気づけるはずです。

ただ、メール下部のサポートへのリンクは公式サイトへのリンクになっていて、これがカモフラージュになっているので注意が必要です。

よくよく考えてみれば、「72 hours」つまり3日間しか猶予期限が無いっておかしな話なんですけどね。

詐欺的な手法では「何時間以内に処理しないとあなたが損しますよ」という煽りを入れるのが常套手段なのでしょう。

フィッシングメールへの対策

  • リンクをクリックしない
  • 基本的に無視
  • メールタイトルを検索して調べる
  • 身近な人に相談する
  • サポートに問い合わせる

リンクをクリックしない

メール内のリンクは偽装してあることがあるので、むやみにクリックしてはいけません。見た目だけ公式サイトのURLが記述してあって、ジャンプ先は別になっていることがよくあります。

基本的に無視

今回のようなメールに対しては、基本的には何もアクションしてはいけません。もし返信したりすれば、そのメールアドレスがアクティブだと思われて、さらなるフィッシングメールが送られてくる可能性があります。

You are welcome…glad to hear that it was ignored!
(あなたがそれを無視したと聞いて喜んでます!)

このメールに関するAppleのサポートコミュニティでも、スレッド内のコメントにはignore(無視する)という単語がよく出てきます。やはり基本の対策は「無視する」ことですね。

メールタイトルを検索して調べる

無視できる内容であればいいのですが、最近のフィッシングメールは巧妙です。メール内容が真実なのか、フィッシングメールなのか、どうしても判断できないこともあると思います。

そういう場合は、メールのタイトルや特徴的な文章などで検索して情報を集めます。Googleの他、Twitterでも検索してみましょう。同じメールを受け取った人が有効な情報をつぶやいているかもしれません。

疑問に感じたままメール内のリンクをクリックしたり、IDやパスワードを入力してはいけません。

身近な人に相談する

分からないことをずっと調べていると頭が働かなくなるので、家族や友人などにメールの文面を見てもらって意見を聞くなどしましょう。

Twitterに文面をツイートして、意見を聞いてみるのも良さそうです。

サポートに問い合わせる

もしメール内のリンクをクリックしてしまったり、IDやパスワードを入力してしまったら、アカウントを一時停止にするなどの対処が必要になることがあります。

サポートに問い合わせて指示を仰ぐようにした方が確実です。

iTunes お問い合わせ – Appleサポート

Apple IDはフィッシングで狙われやすい

targetcredit: pensasa via FindCC

Apple IDはiTunes Store、App Store、iCloudなど、さまざまな個人情報が数珠つなぎになっています。つまり、フィッシング詐欺のターゲットになりやすいアカウント情報だと言えます。

「Apple ID」の詐取を狙うフィッシングサイトを構築する「フィッシングサイト構築キット」の存在を確認しました

Apple IDを狙うためのマニュアル化された手法があるんですね…。

Apple公式を装った「Apple ID パスワードの再設定方法。」という件名で送られてくるフィッシングメールが猛威を奮っています。

こちらのメールは2013年のフィッシングメールですが、日本語だし、Appleのりんごマークもあるし、すごく本物っぽいです。これは引っかかる人が多そう。

ハリウッドセレブの写真がiCloudから流出したとして話題になったことがありました。あれはハッキングではなく、フィッシング詐欺の被害だった可能性が高いと言われています。

私はセレブじゃありませんが、流出したら恥ずかしい画像とかiCloudにあるので気をつけないと…。

もし「Your iTunes account will expire within 72 hours」みたいな英語のメールが来ても、リンクをクリックしたり、パスワードを入力したりしないようにしましょう。

基本的には無視です。

 - 生活に役立つ情報

スポンサーリンク
もしも記事がお役に立ったら、ぜひぜひシェアしていただけるとうれしいです。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  関連記事

sale
Amazonの割引商品(セール品)が見つかる検索方法を活用しよう!

Amazonで割引商品(セール品)を見つける検索方法を説明します。 ずっと前から …

amaten-urenai
amaten(アマテン)で出品したギフト券が売れないなら相場を考えてみよう

amaten(アマテン)はAmazonギフト券の取引ができるサイトですが、出品し …

anker-keyboard01
AnkerウルトラスリムミニBluetooth3.0ワイヤレスキーボードを徹底レビュー!

Anker(アンカー)のウルトラスリム・ミニ Bluetooth3.0 ワイヤレ …

question
ライザップのCMの「結果にコミットする」って意味が分かりにくいよね

インパクトが大きいあのRIZAP(ライザップ)のCM。もう放送され始めてずいぶん …

app-store-nyushu01-2
App Storeの表記が無料から入手へ変更!違和感で全然しっくり来ない

App Storeで無料アプリをダウンロードしようとしたら、ボタンの表記が変更さ …

WebMoneyの使い道がない?否!ゲーム以外で決済に使えるサイト21個

WebMoney(ウェブマネー)をゲームの課金以外に使いたいなーと思って、他にど …

thorough-cleaning-at-the-end-of-the-year
大掃除の心得と心構え7箇条。リスト作って寒い日スルーして漫画読まない

「大掃除」って、一般的には12月28日とか年末ギリギリに家中ひっくり返して掃除す …

hayabusa2
ワイドナショーで「はやぶさ」と「はやぶさ2」の違いを比較してたのでまとめてみた

2014年11月23日放送のワイドナショーB面に、JAXAのはやぶさ初号機プロジ …

amaten
amaten(アマテン)の使い方!Amazonギフト券の出品から13分で取引完了→現金化

amaten(アマテン)はAmazonギフト券などを売買できるサイトで、私のよう …

danbo-vpreca
VプリカでAmazonの商品を購入する時の使い方!ギフト券の併用は?

Vプリカって便利ですよねー。たまに懸賞とかでVプリカをいただくことがあるんですが …

Top