役に立つ情報、楽しい情報を発信するブログです。

Apple IDを狙うフィッシングメールの内容と対策!Your iTunes account will expire within 72 hours

      2014/12/13

fishing

Your iTunes account will expire within 72 hours
(あなたのiTunesアカウントは72時間以内に期限切れになります)

こんなメールが届きました。

「え?iTunesのクレジットまだ余ってるのに。ていうかアカウントに期限なんかあったんだ」なんて素朴に思っちゃいましたが、よく考えてみるとこのメール、怪しい。

うわさに聞くApple IDを狙ったフィッシングメールのようです。その内容と対策について書いていきます。

credit: Yücel Devrim ARIK via FindCC

スポンサーリンク

届いたフィッシングメールの内容

fishing-mail01

Dear Customer,

We are sorry to inform you that your iTunes account will expire within 72 hours.

To avoid this we have no other option but to ask you to verify your account before it will be deleted.
To do this please click below :
Verify.

This is an automatic message.Please do not respond.If you need help please visit Apple Support.

With respect,
Apple Customer Support.
Copyright Apple 2014

以下は翻訳した物。

お客様各位

残念ながら、あなたのiTunesアカウントが72時間以内に期限切れになることをお知らせします。

これを避けるためには、あなたのアカウントが削除されてしまう前に確認を依頼する以外、選択肢がありません。

確認を行うには下記をクリックしてください。
確認(リンク)

このメールは自動メッセージです。返信しないようにしてください。ヘルプが必要な場合はアップルサポート(リンク)へ。

差出人は「Apple」で、送信元もapple@apple.comという物になっています。
(送信元のアドレスは簡単に偽装できるようです。)

本文中に記載されているApple Supportへのリンクは本物のサイトへのリンクでした。

スポンサーリンク

ここで気づける!怪しいポイント

怪しさに気づく決定打はVerify(確認)のリンクです。
※クリックしてはいけません

fishing-mail04

fishing-mail03

「アカウントが削除されるのを避けるためには、ここをクリックして確認してね」→ココ(Verify)のリンクが、Appleとは無関係のサイトURLでした。(アクセスしないように、一部モザイクで隠しています)

iTunesのサポートには以下のような注意書きがあります。

iTunes Store から送信されたように見えるメールであっても、添付ファイルや Apple 以外の Web サイトへのリンクを含むメールは、Apple からのメールではありません。多くの場合、これらの添付ファイルは、悪意を持って作成されたもので、開いてはいけません。

Appleからのメールなら apple.com/jp/ とかのURLに誘導するはずです。今回の確認リンクはまったく無関係のURLでしたので、ここでほぼ確実にフィッシングメールだと気づけるはずです。

ただ、メール下部のサポートへのリンクは公式サイトへのリンクになっていて、これがカモフラージュになっているので注意が必要です。

よくよく考えてみれば、「72 hours」つまり3日間しか猶予期限が無いっておかしな話なんですけどね。

詐欺的な手法では「何時間以内に処理しないとあなたが損しますよ」という煽りを入れるのが常套手段なのでしょう。

フィッシングメールへの対策

  • リンクをクリックしない
  • 基本的に無視
  • メールタイトルを検索して調べる
  • 身近な人に相談する
  • サポートに問い合わせる

リンクをクリックしない

メール内のリンクは偽装してあることがあるので、むやみにクリックしてはいけません。見た目だけ公式サイトのURLが記述してあって、ジャンプ先は別になっていることがよくあります。

基本的に無視

今回のようなメールに対しては、基本的には何もアクションしてはいけません。もし返信したりすれば、そのメールアドレスがアクティブだと思われて、さらなるフィッシングメールが送られてくる可能性があります。

You are welcome…glad to hear that it was ignored!
(あなたがそれを無視したと聞いて喜んでます!)

このメールに関するAppleのサポートコミュニティでも、スレッド内のコメントにはignore(無視する)という単語がよく出てきます。やはり基本の対策は「無視する」ことですね。

メールタイトルを検索して調べる

無視できる内容であればいいのですが、最近のフィッシングメールは巧妙です。メール内容が真実なのか、フィッシングメールなのか、どうしても判断できないこともあると思います。

そういう場合は、メールのタイトルや特徴的な文章などで検索して情報を集めます。Googleの他、Twitterでも検索してみましょう。同じメールを受け取った人が有効な情報をつぶやいているかもしれません。

疑問に感じたままメール内のリンクをクリックしたり、IDやパスワードを入力してはいけません。

身近な人に相談する

分からないことをずっと調べていると頭が働かなくなるので、家族や友人などにメールの文面を見てもらって意見を聞くなどしましょう。

Twitterに文面をツイートして、意見を聞いてみるのも良さそうです。

サポートに問い合わせる

もしメール内のリンクをクリックしてしまったり、IDやパスワードを入力してしまったら、アカウントを一時停止にするなどの対処が必要になることがあります。

サポートに問い合わせて指示を仰ぐようにした方が確実です。

iTunes お問い合わせ – Appleサポート

Apple IDはフィッシングで狙われやすい

targetcredit: pensasa via FindCC

Apple IDはiTunes Store、App Store、iCloudなど、さまざまな個人情報が数珠つなぎになっています。つまり、フィッシング詐欺のターゲットになりやすいアカウント情報だと言えます。

「Apple ID」の詐取を狙うフィッシングサイトを構築する「フィッシングサイト構築キット」の存在を確認しました

Apple IDを狙うためのマニュアル化された手法があるんですね…。

Apple公式を装った「Apple ID パスワードの再設定方法。」という件名で送られてくるフィッシングメールが猛威を奮っています。

こちらのメールは2013年のフィッシングメールですが、日本語だし、Appleのりんごマークもあるし、すごく本物っぽいです。これは引っかかる人が多そう。

ハリウッドセレブの写真がiCloudから流出したとして話題になったことがありました。あれはハッキングではなく、フィッシング詐欺の被害だった可能性が高いと言われています。

私はセレブじゃありませんが、流出したら恥ずかしい画像とかiCloudにあるので気をつけないと…。

もし「Your iTunes account will expire within 72 hours」みたいな英語のメールが来ても、リンクをクリックしたり、パスワードを入力したりしないようにしましょう。

基本的には無視です。

 - 生活に役立つ情報

スポンサーリンク
もしも記事がお役に立ったら、ぜひぜひシェアしていただけるとうれしいです。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  関連記事

lastpass-master-password-change-min
LastPassのマスターパスワード変更方法!情報流出被害の予防はお早めに

パスワードのクラウド管理サービスLastPass(ラストパス)が「ハッキングを受 …

lkm512-yogurt02
メイトーLKM512ヨーグルトの効能と感想。LKM博士の相撲ヨーグルト懸賞で

メイトーLKM512ヨーグルトの効能と感想について書いていきます。 LKM512 …

eyefi-mobi11
Eyefi Mobi 8GB Class10のレビュー。Wi-Fi内蔵SDカードで直接PCやiPadに転送!

Eyefi Mobi 8GB Class10を購入したのでレビューしていきます。 …

macdonald-card04
マックカードの有効期限とお釣りについて。入手方法は?

業績赤字がどうとか、中国産チキンがどうとか、いろいろ言われてるマクドナルドですが …

amaten-urenai
amaten(アマテン)で出品したギフト券が売れないなら相場を考えてみよう

amaten(アマテン)はAmazonギフト券の取引ができるサイトですが、出品し …

t-point-yahoo
使い切ろう!Yahooの期間固定Tポイント100~300円分の使い道

Tポイント(Yahoo!)から「Tポイント有効期限のお知らせ」メールが届きました …

vpreca-hasuu01-min
Vプリカの端数はAmazonギフト券を購入してきっちり使い切るべし

Vプリカを使って買い物したのはいいけれど、残高に端数が残ってしまって、これどうす …

WebMoneyの使い道がない?否!ゲーム以外で決済に使えるサイト21個

WebMoney(ウェブマネー)をゲームの課金以外に使いたいなーと思って、他にど …

benesse05
ベネッセから情報漏洩に対するお詫び状の封書が来た

ベネッセから個人情報の情報漏えいに対するお詫び状の封書が来ました。該当する人へ順 …

anker-keyboard01
AnkerウルトラスリムミニBluetooth3.0ワイヤレスキーボードを徹底レビュー!

Anker(アンカー)のウルトラスリム・ミニ Bluetooth3.0 ワイヤレ …

Top