「ご利用のApple IDのパスワードがりせっとされました」というメールに注意してください!フィッシング詐欺ですよ。
1.「ご利用のApple IDのパスワードがりせっとされました」という怪しいメールが届く
私のメールアドレスに下のようなメールが届きました。ありそうでなさそうなメールですね。
内容をしっかりと吟味すると明らかなフィッシング詐欺のメールといって間違いないでしょう。
2.このメールのどこがフィッシング詐欺か
このメールのフィッシング詐欺ポイントをはっきりとさせてみます。
①送信元メールアドレスが「no-reply@accounts.google.com」
仮にもAppleからのメールです。にもかかわらず送信元のアドレスがGoogleってどうなのですか……。この時点でもはや信じるに値しません。
実は送信元のアドレスは偽装できるのでアドレスだけで判断するのはちょっと危険なのですが、これはアドレスだけで判断していい案件でしょう。
②ハイパーリンク先が謎のアドレス
文中の「iforgot.apple.com」と「(https://appleid.apple.com)」にハイパーリンクが組み込まれていますね。
この2つのアドレス自体はappleのサイトに使われているのと同じです。ありそうだからと押しちゃだめです。アドレスにあるハイパーリンクの行き先が全く違うところになっています。
ここの2つのアドレスの行き先は「http://manage-myaccont-password53.ga/」というところになっています。
もはやアドレスを見るだけでappleとは全く関係ない所なのは火を見るよりも明らかでしょう。
「.ga」ってどこだよ!って思い調べたらガボンという国に割り当てられているもののようです。
③Appleからの本物のメールだと個人名が書いてある
個人的な経験からなので確実とは言えないのですが、appleから送られてくる本物のメールには「お客様各位」ではなく「山田太郎」みたいな感じで個人名がでてきます。
そうしたところも判断材料にはなるかと思います。
3.基本的にIDの変更などを確認するメールは信用しない
フィッシング詐欺は結構巧妙になっています。そのため何処から送られてきたメールであってもIDやパスワードの変更に関するものは注意が必要です。
もし本当にIDの変更が必要でそれが本物のメールである場合には公式HPでも同様のことがアナウンスされているはずです。
そのためメールの内容だけで判断せず公式サイトで確認し、公式サイトから直接IDの変更の手続きをしたほうがいいです。
またフィッシング詐欺対策機能のあるウイルスバスターなどを使用して身を守るというのも一つの手段だと思います。
最後まで読んでいただきありがとうございます。
関連記事
・「セキュリティ上の理由により、apple idがロックされています。」というメールに注意
・「私たちはあなたの Apple ID アカウントを無効にしました」というメールに注意