2018年のゴールデンウィーク中にも話題になったAppleを名乗ったフィッシング詐欺メールがまた届いた。
因みに前回のフィッシング詐欺メールの記事はこちら
前回と似たような内容だが、今回のフィッシング詐欺メールは前回と比べてメール文の作りが雑だなと思いました。
件名:あなたのアカウントは一時的にロックされています。
From:AppleID(mail@qa.jcb.co.jp)番号:6544568220
お客様各位、
私たちはあなたの 【メールアドレス】 アカウントを無効にしました 。
2018年5月16日、あなたのアカウントは信頼できないデバイスにログインしていました
アカウントの活動に大きな変化が見られました. あなたの保護のため、私たちはあなたのアカウントを無効にしました.
お支払い情報を更新する手順は次のとおりです:1.あなたのアカウントにログインしてください。
2.アカウントのロック解除
3.Macまたはi-Phoneで請求情報を更新します。
あなたのアカウントにログインしてください
https://id-msa.appIeid.appIe/jp/idwsa.php?login=【メールアドレス】ありがとう。
iCIoudサポート
目次
フィッシング詐欺メールに引っかからないために
上記のメールが急に来て、どうして良いかわからずURLにアクセスしてログインしてしまうと相手の思うツボ。あなたのAppleIDと共に色々な個人情報が盗まれてしまいます。iCloudに保存したiPhoneの電話帳、もしかしたらバックアップや写真も。そんな事にならないためにも、このようなフィッシング詐欺メールが届いたらどうすれば良いかを覚えておきましょう。
1.落ち着く
まず、落ち着くことです。オレオレ詐欺もそうですが、このようなメールが来ると「使えなくなってしまう!ヤバい!」という気持ちになり、即座に何かしようと思ってしまいます。考える暇を与えず、直ぐに詐欺URLへ引きずり込む・・・。そんな事にならないよう、深呼吸して落ち着きましょう。
2.メール文をしっかり読む
落ち着いたら、メール文を今一度読んでみましょう。落ち着くことで、勝手に頭で変換していた文章と、メール文が異なることが解ってきます。というか、読み飛ばしている可能性が大きいです。よくよくメール文を見てみると、日本語がおかしい事が解ります。こういったAppleを名乗ったフィッシング詐欺メールの特長として以下の4つがあります。
- ユーザー(あなた)の名前またはニックネームが記載されていない。
- メールでは無効・ロックしたと書いてあるのに、デバイス(iPhone等)はロックされていない。
- 日本語がおかしい。
- 送り先のメールアドレスがApple公式のメールアドレスではない
この4点を抑えておけば、フィッシング詐欺メールに引っかかることはないでしょう。
3.調べる・周りの人に聞く
それでも不安だったり、メール文の内容がよくわからなかった場合は、調べたり、周りの友人や同僚に聞いてみましょう。YahooやGoogleで届いたフィッシング詐欺メールの件名を入力すれば、それに対する情報が沢山出てきます。(この記事のような内容が沢山出てきます)そして友人や同僚に聞いてみると「そのメール詐欺だよ」と教えてくれたりします。その人も、既に同じ内容のフィッシング詐欺メールが届いていた。ということもあります。
4.無視・削除する
ここまでくれば、100%フィッシング詐欺メールだと確信したはずです。フィッシング詐欺メールだと確認したら対処ははどうすれば良いか?それは簡単なことです。「削除」です。何事も無かったかのごとく、削除しましょう。これで今回の問題は解決です。そして今後、このようなフィッシング詐欺メールが届いても無視→削除をしていきましょう。
記載されたURLをクリックするとどうなるか
前回同様、今回もメール文に記載されていたURLを各ブラウザで飛んでみました。詐欺サイトとして警告が出るかと思いきや、全てのブラウザでアクセスが出来てしまいました。なぜ警告が一切でないのか・・・
よくよくメール文に記載されているURLを見ると「https://id-msa.appIeid.appIe/jp/idwsa.php?login=##E-mail##」となっていますが、実際のURLは「https://t.co/U8sAeAmucN?=##E-mail##」となっており、記載されているURLとは別のURLになっているのです。
このURLにアクセスすると、直接アクセスするわけではなく、色々なサイトを経由させた後、偽物のAppleサイトに飛ばします。
本物かと思いますが、偽物のサイトですので注意してください!そして、AppleID・パスワードは絶対に入力しないでください。
もう一度いいます。
AppleID・パスワードは絶対に入力しないでください。
最後に
偽メールかどうかを見極めるのは昔と比べて難しくなっているのは確かです。しかも巧妙です。だからこそ自分自身、詐欺サイトなどの知識を高め、パスワードや個人情報をしっかりと守る必要があります。まずは、ウイルス駆除ソフトを入れてみる。メールのURLは安易に押さない。身近な人に聞いてみる。など、出来ることから初めましょう。そうすれば、どうすれば良いかの対処が身に付くはずです。(前回の記事と同じこと言ってる・・・)
[amazonjs asin=”B01N2JIXZN” locale=”JP” title=”ESET ファミリー セキュリティ (最新版) | 5台3年版 | オンラインコード版 | Win/Mac/Android対応”] [amazonjs asin=”B011QXEVWM” locale=”JP” title=”ウイルスバスター クラウド(最新版) | 1年 3台版 | Win/Mac/iOS/Android対応 | オンラインコード版”] [amazonjs asin=”B01M4GCKOA” locale=”JP” title=”ノートン セキュリティ プレミアム (最新) | 1年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応”] [amazonjs asin=”B01M4J5TFF” locale=”JP” title=”マカフィーリブセーフ | 3年版 | オンラインコード版 | 台数無制限 | Win/Mac/iOS/Android対応”] [amazonjs asin=”B075X1Q2X2″ locale=”JP” title=”カスペルスキー セキュリティ 3年1台版 (最新版)”]