「「セキュリティ上の理由により、apple idがロックされています。」というフィッシングメールが来ました。
「私たちはあなたの Apple ID アカウントを無効にしました」に続きapple系ですね。
この手のメールは基本的にフィッシング詐欺なので注意してください。フィッシング詐欺対策にもなるように記載していますので参考にしてください。
1.「セキュリティ上の理由により、apple idがロックされています。」というメールに注意
今回のフィッシング詐欺メールは「「セキュリティ上の理由により、apple idがロックされています。」というタイトルでした。
メールの内容は下記のとおりです。
お客様各位、
あなたのApple IDのパスワード (〇〇〇〇〇@yahoo.co.jp) 正常にリセットされました。
この変更を加えなかった場合、または権限のないユーザーがあなたのアカウントにアクセスしたと思われる場合は、 iforgot.apple.com すぐにパスワードをリセットしてください。 その後、Apple IDのアカウントページにログインします。https://appleid.apple.com セキュリティ設定を確認および更新します。
24時間以内にこのメッセージを確認するまで、アカウントは保護されます(ロックされます)。.
Appleサポート
2.このメールのおかしい所をに抜けば引っかからない
パット見はなんかありそうな内容が書いてありますね。でもやっぱり変なところは変なので気をつけましょう。
フィッシング詐欺のメールはやっぱりおかしい所があります。なのでおかしい可能性があるところをチェックしましょう
①送信元のメールアドレス
今回の送信元のメールアドレスは「no-reply@accounts.google.com」でした。appleなのにGoogleかーい!というわけでまずおかしいわけです。
じゃあGoogleが送っているのかというとそういうわけではありません。メールの@マーク以降のドメインの部分は偽装できます。
なのでフィッシング詐欺メールを送っている人が偽装した内容のメールを送信しているわけです。
②メール本文のリンク
本文にあるハイパーリンクのテキストの内容と異なるリンク先に注意です。
「iforgot.apple.com」 というハイパーリンクがあります。そこの飛ぶ先が「https://rebrand.ly/defau3d316」となっています。この時点でappleではありませんね。
「https://appleid.apple.com 」こちらのハイパーリンクの行き先は「https://rebrand.ly/defau3d316」となっています。
ちなみに「iforgot.apple.com」と「https://appleid.apple.com 」事態は本当にappleのURLなので巧みに偽りのリンク先に導こうとしています。
③不安を煽る文言がある
メールの本文中に読んでいる人の不安を煽る文言があります。
24時間以内にこのメッセージを確認するまで、アカウントは保護されます(ロックされます)。
ここの部分ですね。こうした内容を記載することによって焦らせて判断力を鈍らせようというという魂胆です。
公式のメールの場合にはこうした不安の煽り方はおそらくしないでしょう。
3.もし本当にIDがロックされているかを確認するならappleのHPが最適
もし本当にIDがロックされているのかを確認するならメールからではなくappleのHPから確認しましょう。
普通にログインできれば何の問題もありません。何か問題があるときにはそこで問題が明らかになります。
こうしたメールは基本的には疑ってかかったほうがいいです。
4.メールは疑ってかかれ!
このメールの上手い所は「セキュリティ上の理由により、apple idがロックされています。」という文言が公式で使われているところです。
検索しても公式サイトや企業のHPが結構多く表示されます。フィッシング詐欺の注意喚起のHPなどもあります。しかし半々くらいでしょうか。
検索してもフィッシング詐欺の注意喚起のHPが出にくいような工夫というところでしょうか。
またメール本文も昔のフィッシング詐欺のメールと比べるとより巧妙になってきている感じがします。
もしIDの入力が求められる内容のメールが来たらその会社の公式ページからログインして内容を確認したほうがより安全であると思います。
またフィッシング詐欺対策機能のあるウイルスバスターなどを使用して身を守るというのも一つの手段だと思います。
最後まで読んでいただきありがとうございます!