「【重要】Apple ID – パスワード初期化のご連絡」は詐欺メール
怪しい文面の「Apple」メールが届いた!
最近は電話やメール、投資などを利用した様々な手口の詐欺が横行しています。
このため、私は当ブログで注意を促してきました。
そんな私にも4月9日、差出人”Apple”から「【重要】Apple ID – パスワード初期化のご連絡」と題するメールが届きました。
おそらく、私だけでなく、他の多くの人たちにも送付されていると思います。
これは個人情報を盗むためのフィッシングメールだと思われるので、注意喚起を込めて、当ブログにメールの全文をアップすることにしました。
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。(出典:総務省)
ウイルス対策ソフトが警告してくれた!
「【重要】Apple ID – パスワード初期化のご連絡」と題するメールには、第三者に不正ログインされたので、緊急措置としてApple会員登録のパスワードをリセットしたと書かれていました。
この時点で「怪しい」と思ったのですが、読み進めると、次のように誘導します。
「お手数をおかけして申し訳ございませんが、引き続きApple会員登録をご利用になる場合は、以下のページよりパスワードの再設定のお手続きをお願いいたします」
要するに、指定されたサイトに飛んでパスワードを再設定してくださいという内容で、このあたりになると、個人情報を盗もうとするフィッシング詐欺ではないかと感じました。
念の為にクリックして、そのページに飛ぼうとしたところ、私の利用しているセキュリティ対策ソフトのノートンが次のように警告してくれました。
パソコンに「ノートン」のようなセキュリティ対策ソフトをインストールしている人ならば、上記のような警告が出て、ユーザーIDやパスワードを盗まれることはないと思います。
しかし、対策ソフトを利用していない人は、信じてしまい、個人情報を打ち込んでしまう可能性があると感じました。
というのも、メールの文面はもっともらしい内容なのです。
これがフィッシング詐欺メールの全文だ!
詐欺師は、同様のメールを私以外の不特定多数に送信している可能性があります。
注意喚起のためにメールの全文を公開したいと思います。
****
【重要】Apple ID – パスワード初期化のご連絡http://www.apple.com/
※Apple IDをご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
****Apple IDご利用のお客様へ
いつもApple IDをご利用いただきありがとうございます。
Apple IDにご登録いただいているクレジットカードにつきまして
重要な連絡がございます。日頃はApple IDをご利用いただき、まことにありがとうございます。
この度、お客様のApple 会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様のApple会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きApple会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページhttp://www.apple.com/
—————–
※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
—————–◇Apple IDの管理
http://www.apple.com/
なお、本メールやお手続きについてご不明な点がございましたら、
以下ヘルプページをご確認ください。今後ともApple Japanをよろしくお願いいたします。
—–
Apple カスタマーサービス
メールには、パスワードの再設定ページは「http://www.apple.com/」というURLが記述されています。
このURLは、Appleの公式ページのURLですが、クリックすると「http://www.appleid-accounts.com/」というAppleとは関係のないURLに誘導されてしまいます。
フィッシング詐欺に絶対に騙されない方法はあるのか?
怪しいメッセージを受信した場合の対処法
フィッシング詐欺の特徴は、Appleのような大手企業をかたったメールを送ってくるという点です。
大手企業名で信用させ、次に「第三者が不正にログインした」「アカウントをロックした」などと不安を増幅する文言が書かれています。
この時点で、不安になって慌てて指示通りにパスワードなど個人情報を絶対に打ち込まないことが重要です。
Appleは公式サイトで、フィッシングメールを受信した場合、次のような注意を呼びかけています。
特に太字の部分を念頭に入れておくと、詐欺師に騙されないと思います。
フィッシング詐欺のよくある兆候は以下の通りです。(出典:Apple)
- 送信者のメールアドレスや電話番号が、正規の会社の名前と一致しない。
- 正規の会社に登録してあるメールアドレスや電話番号とは異なるメールアドレスや電話番号に連絡が来た。
- 「お客様各位」など、メッセージの挨拶部分が一般的な表現になっている。正規の会社の多くは、お客様個人宛てのメッセージにはお客様本人の名前を記載します。
- 一見正規のリンクに見えるが、正規の会社の Web サイトのアドレスとは異なるアドレスの Web サイトにジャンプする。
- メッセージの見た目が、正規の会社から届いたほかのメッセージと大きく異なっている。
- クレジットカードやアカウントのパスワードなどの個人情報を要求される。
- 思い当たるふしのないメールにファイルが添付されている。
自己防衛のために最低限セキュリティ対策ソフトは必要
フィッシング詐欺は、Appleだけでなく、数多くのIT企業の名前が利用されています。
フィッシング詐欺の事例情報などを収集し提供しているフィッシング対策協会によると、3月はAmazon、LINE、ゆうちょ銀行、4月にはメルカリをかたるフィッシング詐欺情報をリリースしています。(参考)
詐欺師は有名な企業名を利用すると、騙しやすいと考えているようです。
フィッシング対策協会のサイトには、実際に送信された詐欺メールも公開されています。これを見ると、なかなか巧妙で真実味のある内容なので騙される人は少なくないと感じます。
今回、私も疑わしいと感じはしましたが、セキュリティ対策ソフトのノートン が「偽のサイトにアクセスしようとしています」と警告してくれたので、「詐欺だ」と確信することができました。
詐欺師に騙されないためには、まずは自己防衛が大切です。
今回、セキュリティ対策ソフトをパソコンにインストールしておくのは、最低限の自己防衛策だと実感しました。