Hallo!フィッシングメールは大嫌い!Ann(@Ann01110628)です(=゚ω゚)ノ
つい先日『Apple』をかたる団体からフィッシングメールが届きました。
『あなたのApple IDの情報の一部かおかしいから、リンク先から確認して!』という内容。
いま流行っているみたいなので、皆さん要注意です 😡
よく見れば公式からのメールではないと分かるけど、『24時間以内に確認しないとアカウントがロックされます』と書いてあるので、焦って情報を入力してしまう人もいるかもしれない…。
ということで、私がなぜ公式からのメールじゃないと判断したのか、実際に届いたメールを載せてご説明します!
目次:タップで移動
フィッシングメールとは?
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。
まずフィッシングメールとはなんぞや~という方のために総務省の『国民のための情報セキュリティサイト』から意味を引用してみました。
つまり、存在する企業の名をかたってメールをし、偽ホームページなどにアクセスさせて個人情報を盗み取ろうという不届きものがいる訳なんですよね…。
特にクレジットカード情報などが洩れてしまったら怖いですよね。不正使用されまくり…。
今回のApple IDもクレジットカード情報を登録している人も多いと思いますし(私はしていないけど)、とにかくフィッシングメールには気を付けましょう!
Appleをかたるフィッシングメール
実際に届いたメール
件名に良く分からないサービス番号がありましたが一応伏せておきます
【フィッシングメール全文】
アカウントの有効性を確認できませんでした
ファイルに関するお支払い情報。
いつも Apple-Store をご利用いただき、ありがとうございます。
私たちは、あなたのアカウント情報
の一部が誤っていることをお知 らせしたいと思います。
私たちは、あなたのアカウントを維持するためにお使いの
実際にきたメールはこれです。
ぱっと見だと、
Ann
と思ってしまうかもしれませんが、良く見るとツッコミどころが満載… 😆
チェックポイント①差出元のメールアドレス
【Apple公式】Apple <appleid@id.apple.com> ほか
【詐欺】apple ID<appleid00@seuook001.com>
通常Appleからメールが送られてくるときは差出人は『Apple 』、メールアドレスは『…@…apple.com』というアドレスが入ります。
今回のフィッシングメールの場合は差出人もメールアドレスもまったく違います。
Ann
チェックポイント②メール本文冒頭の個人名
【Apple公式】個人名が入る
【詐欺】個人名なし。いきなり本文
Apple公式からのメールだと、個人名(利用者名)が記載されていますがフィッシングメールにはありません。
いきなり本文が始まっています。
チェックポイント③IDの名称がおかしい
【Apple公式】Apple ID
【詐欺】App store ID
もはや造語が登場。
App store IDなんて持っていませんよ。
チェックポイント④アカウント管理のURLがおかしい&SLL非対応
【Apple公式】https://appleid.apple.com/#!&page=signin
【詐欺】私のApp store ID(リンク先:http://www.applie-japaen-115576.com/signin.php)
こういったフィッシングメールのリンクは絶対にクリックしない方が良いです。
ただ、クリックはしなくてもURLアドレスを見ることはできるので、どんなアドレスか見てみました。
まずApple公式のものは『https://appleid~』とSSL対応済みでhttpsになっているのに対し、詐欺メールは非対応の『http://~』。この時点で個人情報を取り扱う大企業としてあり得ません。
さらにApple公式URLには『https:///appleid.apple.com~』と『apple.com』が入っていますが、詐欺メールの方はそれらしくにおわせているだけで、公式とはまったく違います。
チェックポイント⑤日本語がおかしい
アカウントの有効性を確認できませんでした←有効性?
ファイルに関するお支払い情報。←なぜ体言止め
いつも Apple-Store をご利用いただき、ありがとうございます。
私たちは、あなたのアカウント情報
の一部が誤っていることをお知 らせしたいと思います。←改行ポイントがおかしいし、日本語も変。
私たちは、あなたのアカウントを維持するためにお使いの
Apple を装ったフィッシングメールを受信したと思う場合は、そのメッセージを reportphishing@apple.com に転送してください。
フィッシング対策
- 差出元や記載のアドレス・電話番号が公式かどうか確認する
- メールに記載されたリンク(URL)をふまない。情報などを確認や変更したい際は、検索エンジンなどから公式サイトにとぶ。
- メール本文をよく読んで、おかしいところがないか考える
Apple IDに関わらず、現在いろいろなフィッシングメールがくるので、ひとつでも何か怪しいと思ったら落ち着いて確認しましょう!
そして怪しいと思ったら、メールに記載されているリンクやメールアドレス、電話番号は信用しないということを徹底した方が良いです。
本当にこういう犯罪には頭にきますが、手口も巧妙になっているのでより気を付けていきたいですね 😡
それでは(=゚ω゚)ノ
\iPhone・iPadユーザー必見:アクティベーションロック/