ライフハック リスク管理

【警告】「Apple IDがロックされています」という偽メールに注意

投稿日:2018年6月4日 更新日:

(けっこう巧妙なフィッシングメールが出回っているので、急いで書いておきます。

頭の中はまだ中学生の自分も、すっかり高齢者に近づき、朝早く目が覚めてしまいます。

そしてスマホでメールを見ると、眠気が吹っ飛ぶようなメールが入っていました。

何とAppleからの以下のようなメールで、自分のAppple IDが勝手にリセットされた、つまり乗っ取られた可能性が高いというものです。

Appleのメールとそっくりなフィッシングメールの文面

Appleのメールとそっくりなフィッシングメールの文面

 

あわてて文中のiforgot.apple.comをリンクしそうになりましたが、とりあえず本当にログインできるかMacBookを立ち上げて、App Storeにログインしてみます。

とりあえず従来のパスワードでログインしてみたところ、無事にログインできました。

 ということで、本当に乗っ取られた訳でなく、まずは一安心です。

メールの文中にあるiforgot.apple.com(Appleのパスワードリセットのためのサイト)にマウスを合わせると、rebrand.ly/403xxxとか聞いたことのないサイトがリンク先にあるようです。

これだけで十分怪しいです。

 

差出人は?

実際に、メールのヘッダ情報を見て、差出人の情報を確認します。

何だか分かりにくいアルファベットが並んでいますが、一番下の「From」を見てください。

差出人が Apple になっているので、本来なら apple.comから来ているはずですが、なぜかgoogle.comから来ています。

ライバル同士の会社なんでそもそも怪しいですし、おそらくこの差出人情報も偽造されている可能性があります。

 

ただし、メールの文面の一番下を見ると、何だか変な中国語が書かれていますし、実際の過去にAppleストアで買い物した時に来たメールと、(かなりそっくりですが)ちょっと違います。

IDとパスワードを入力するときは正しいサイトか再確認を

万が一クリックしてしまうと、危なく変なサイトに飛ばされ、自分のApple IDとパスワードを奪われ、勝手に使われてしまう可能性があります。

被害としてはAppleストアで勝手にMacBookとかiPadとか高いものを買われてしまったり、同じパスワードを他のサイトで使い回していると、Amazonとか楽天でも勝手に買い物されるといったところでしょうか。

また上記のサイトのユーザー情報から、自分の情報を抜かれてしまい、二次被害につながる可能性があります。

Appleストアの場合は、何か買ったりすると、登録してあるメールアドレスや、iPhoneユーザーならiPhoneのショートメールが来たりするので、いちおう最大限のセキュリティ対策はされているのですが。

いずれにせよ、年々巧妙化するフィッシングメール(釣りメール)。

自分のIDやパスワードを入力するときは、本当にそのサイトが正しいところなのか、何度も確認した方がいいでしょう。

また自分のパソコンやスマホにウィルス対策ソフトが入っているかも再確認してください。

iPhone/iPadは全てのアプリをAppleでチェックしていますが、WindowsやMacといったパソコン、Androidについてはウィルス対策などセキュリティ対策ソフトは必ず入れておかないといけません。



特にインターネットにつなぐ場合は、今回のような釣りメールに引っ掛かって、悪意のあるサイトをクリックした時に、コンピュータウィルスに感染して自分のID、パスワード、クレジットカード情報などを取られたりします。

さらにメールソフトにある友人・知人の情報まで取られ、彼らにまで迷惑を掛けたり、そこからさらにウィルスが広まったり、自分が(知らずに)加害者になることさえあるのです。

ネット犯罪は、ますます巧妙化しています。

お互い注意したいものですね。

-ライフハック, リスク管理

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

【リブログ】ベーシックインカムが導入された世界(本田晃一さんブログより)

こんにちは。IT/経済ジャーナリストで投資家の渡辺です。 前向きな著作で元気付けてくれる、いつも明るい作家の本田晃一さんが働き方改革とベーシックインカムについて、簡潔に、でも結構本質的な内容をブログに …

no image

AI運用だからといって退職金の運用をメガバンクに相談してはいけない

こんにちは。IT/経済ジャーナリストで投資家の渡辺です。 「退職金、どうしようか?」、「銀行に相談して見たら?」という広告がありましたが、これはもっとも「やってはいけない」行動です。やってはいけない理 …

no image

【副業】税制に見る今後の生き方

こんにちは。IT/経済ジャーナリストで投資家の渡辺です。 ニッポンという国の借金が凄いというニュースと、その後に破綻の可能性があることを先日投資研究サイトの方で議論しました。 参考:国の借金と日銀人事 …

no image

AI導入でお払い箱になるメガバンク社員

こんにちは。IT/経済ジャーナリストで投資家の渡辺です。 ビジネス誌「プレジデント」で、なかなかショッキングなタイトルを見つけました。 参考: AI導入でお払い箱になるメガバンク社員 メガバンクだけで …

ネット金融のセキュリティで注意すべき3つの大原則 – NTTドコモ事件の反省

2020年9月10日現在、NTTドコモのd払いが何者かに勝手に不正に使われ、その利用金額が銀行から引き落とされるセキュリティ事件がありました。 管理人はサラリーマン時代に金融機関でのセキュリティに関与 …