PR

Appleから「Apple IDロック」のメールが!フィッシング詐欺なのか?

2020.05.29

本日、アップルからメールが届きました。「セキュリティ上の理由により、Apple IDがロックされています」という内容です。

本物かも知れないが、フィッシング詐欺かもしれない

メールの内容は、以下の通りです(一部××で伏せています)。

お客様各位,
あなたのApple ID (××) は、異常な場所からアクセスされているため、ロックされています。
ログインの詳細 :

日付: 2018/07/16 07:26:51 AM
ブラウザ:Safari/5.0 (iPhone; CPU iPhone OS 10_3_2 like Mac OS X)
オペレーティングシステム: iOS
国:United Kingdom

24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。
指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。 確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。

検証
Appleサポート

何ともそれらしいメールですが、メールの下部にある「検証」がリンクになっています。

この「検証」にカーソルを当てると、見たこともない短縮アドレスになっています。これは怪しいと思いました。

さらにメールの詳細ヘッダーをみると、発信元がappleではなく、これまた見たことのないアドレスです。確信しました。これはフィッシング詐欺だと

フィッシング詐欺かもしれない
(画像はイメージです。)

Appleサイトで確認してみた

このような場合、メールにあるリンク先ではなく、検索からAppleサイトにアクセスするのが正しいと思います。

しかしお恥ずかしいことに、本家にアクセスすると、アカウントロック寸前でした(理由は分からない)。

そこで指定されている手続きに従い、ロックは解除。その際に、Appleからメールが届きましたが、「詳細ヘッダー」を見ると、Appleが発信元でした。やはり最初のメールはフィッシング詐欺の可能性が強いです。

納得娘
こわいですね

なお詳細ヘッダーは、メールの上部にあります(ヤフーメールの場合)。下の図を参考にしてください。

スパムメール
▲ ヤフーメールでは、日時付近に「詳細ヘッダー」があります。ここをクリックして、@マークを探すと、メールの発信元が見つかりやすいです。

なりすましメールもよくできている

最初の「なりすましメール」ですが、よくできていますよ。アップルのリンゴのマークに、アメリカ企業にありそうなシンプルな文面、と非常によくできています。

実はリンク先をクリックしてしまった、そんな場合はウィルスチェックを

お恥ずかしい話ですが、実は最初のメールでリンク先をクリックしてしましました。すぐに取り消しましたが、ウィルス感染もあるかもしれません。

そこで「ウィルスセキュリティ ゼロ(※)」で検査しましたが、幸いにもウィルス感染はありませんでした。あーあ、良かった!!!

納得娘
「ウィルスセキュリティ ゼロ」は軽さが特長の、無期限のウイルス対策ソフト。インストールしたパソコンが使えなくなるまで、安全を守ります。身代金ウイルスにも対応。
(※)「ウィルスセキュリティ ゼロ」の特長まとめ

  1. うれしい更新料0円
  2. 使い続けたいソフト 2年連続No.1(2018年7月現在)
  3. 身代金ウイルス(ランサムウェア)にも対応
  4. 安い、軽い、ラク
  5. 自動処理でラクラク(検知したウイルスはその場で自動処理)
  6. スマホ(iPhone, Android)やMacでも使えるマルチOS対応

このほか特長については「ウィルスセキュリティ ゼロ」の公式サイト(ソースネクスト)でご確認ください。

ウィスルセキュリティゼロ
▲ウィスルセキュリティゼロ(画像は発売元のソースネクスト社から)

納得娘
フィッシング詐欺にはくれぐれも注意しましょう

【追記】さらにアップル?からメールが届く!しかしリンク先はチェコ

さらにアップル?からメールが届きました。

お客様のアカウント情報の一部が見つからないか間違っていることが判明しました。お客様のアカウントが一時的に停止された理由

Apple IDを引き続き使用するには、アカウント情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください
私は何をしなければならないのですか?

あなたのアカウントにログインしてください
情報を更新して、アカウントが安全であることを確認してください
あなたのアカウントをチェックする»

メールの最後にリンク先があり、これがチェコなんですね。Appleの本社はアメリカのカリフォルニア州です。ここでも怪しさを感じます。

危なそうなリンクは踏むな」は家訓です(ほんとかよ)。とにかく、登録情報など重要なものは公式サイトで確認することが大切です。

スマホ

【さらに追記】今度は「ID(アカウント)無効」のメールが←これも偽メールでした!

懲りずに、また偽メールが来ました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 [APPLE] あなたのアカウントの異常な活動
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
あなたのアカウントは信頼できないデバイスにログインしていました
アカウントの活動に大きな変化が見られました. あなたの保護のため、私たちはあなたのアカウントを無効にしました

————————————————————-
 情報を更新するには、以下の手順に従ってください :
————————————————————-
· あなたのアカウントにログインしてください。
· アカウントのロック解除
· MacまたはiPhoneで請求情報を更新します。
 
あなたのアカウントにログインしてください
◆ ログイン手順のURL
(筆者注 ここが偽サイトへのリンクになっている)

メールの詳細ヘッダーから調べたところ、発送元は「kecutba※※anasem5.※※(一部伏せています)」とかいう怪しいサイトでした。

そこでApple公式サイトを検索で調べ、ログインしたところ一発で成功しました。メールの「アカウント無効」はいったい何だったでしょうか(笑)

ここで大切なことをまとめます。

  1. 無効とか警告とかメールが来ても驚かない。まずは冷静に。
  2. 偽メール内のリンクは絶対に踏まない。
  3. グーグル検索とかヤフー検索から公式サイトを探し、ログインしてみる

偽メールのリンクを踏んで、ウィルスに感染した例もあります。絶対にリンクを踏まずに、またウィルス対策ソフトで検査することもおすすめです。

迷惑メールのリンク先を確認する方法
迷惑メールの文面にあるリンク先を確認する方法です。
nattoku.tokyo
2015.10.01

詐欺メールで確定か

さらにAppleには使用していないヤフーメールにも、同じような文面の警告メールが届きました。だから、「そのメールアドレスは、Appleに使用していないって(笑)」。

これでほぼ確定しました!詐欺メールだと思われます。もちろん本当のAppleからメールが届くかもしれません。ぜひメールの「詳細ヘッダー」で発信元を確認しましょう。

まとめ

実際にフィッシング詐欺ってあるんですね。ちょっと驚きました。

中には銀行とかクレジットカードなどのフィッシング詐欺もあるようなので、気を付けます。やはりウィルス対策ソフトは必須だと思います。

もっともクレジットカードの審査に落ちた私には、どうでもいい話ですが。

個人事業主の私が楽天カードの審査に落ちましたwww
楽天カードの審査に落ち待ちした。私のスペック、審査に掛かった時間、記入した項目(年収、借入、不動産、家族構成など)、またクレジットカードの脅威となる「ブロックチェーン」についても。
nattoku.tokyo
2024.06.01
タイトルとURLをコピーしました