広告

「Apple IDを使用してiPhone 5でiCloudにサインインしました」というメールにご注意を!

f:id:applebaka:20170926051258j:plain

先日、Appleから「Apple IDを使用してiPhone5でiCloudにサインインしました」というメールが届きました。もちろんAppleというのはウソで、Apple IDとパスワードを盗み取ろうとするフィッシング詐欺メールです。

朝早く届いたメールだったので、私もついログインしそうになりました。みなさんのところにメールが届いて焦らないためにも情報を共有したいと思います。

簡単に詳細をご紹介します!

スポンサーリンク

 

Appleと偽ってメール

f:id:applebaka:20170922012726j:plain

何度か同じようなメールが届いたことがあるのですが、だいたい新作のiPhoneの発表発売のちょうど今頃の時期によくこういうメールが届きます。

以前に紹介したフィッシング詐欺メールは、

  • iOSユーザーの皆様、おめでとうございます!」と新作のiPhoneに応募もしていないのに当選したと誘導するフィッシング詐欺メール
  • Your Apple ID has been suspended」と英語でApple IDアカウントの停止を報告してログインを促すフィッシング詐欺メール

どちらもApple IDパスワードを盗み取ろうとするもの。Appleだと名乗って、「早くログインをして確認を!」と煽って不正に取得しようとします。

またそのログイン画面が巧妙に作られていて、公式ページにあるログイン画面と同じなので、ついログインしそうになります。ご注意を。

上記の紹介した記事は、当ブログの下の方にある「関連記事」に載っているので気になる方はチェックしてみてください!

メールの内容

f:id:applebaka:20170926054544j:plain

このような、Appleのロゴを使ったメールが届きます。

そして、不正にログインされた情報が記載されています。
(詳細は細かく載せれませんが、おそらく項目に対して適当な情報が記載されています。)

  • ロケーション(国名が記載)
  • IPアドレス
  • ブラウザ(デバイスの環境)

そしてその後に、「解決する」というボタンからログイン画面に飛び、Apple IDとパスワードを入力するように誘導されます。

私は、この「解決する」というボタンをつい押して開いてしまったのですが、ログイン画面で踏み止まったので入力はしていません。

ちなみに時間が経った今、そのメールの「解決する」ボタンをクリックしてみたら、もうそのログイン画面は表示されず「Not Found」とエラーが表示されます。

入力してログインしていたら…と思うとゾッとしますね。

本物か偽物か見極める

f:id:applebaka:20170715055918j:plain

このメールは、偽物だ!と思うまでやはり心配です。

Amazon楽天でも同じような本物と偽ってメールが届く案件の記事を読んだことがあります。どんな時もやはりログインを促してきます。

大事なのは、そのメール内のURLからログインしないこと!

ブックマークなどに登録しているいつもログインしている公式ページで、ログインIDとパスワードを入力することが大事だと思います。

で、先程のメールにこのようなことが記載されていました。

問題を回避するためにアカウントを保護するための一歩を踏み出しています。あなたのIDはこの問題を解決するまでロックされたままです。

AppleIDがロックされている

と記載されていたので、確認してみましょう。とりあえず公式ページからApple IDを使ってiCloudにログインできるか、App StoreApple MusicなどAppleのサービスを利用できるかを確認をします。

問題なくログイン、サービス利用できたのでやはりこのメールはフィッシング詐欺メールだと確信しました。(偽りメールだとわかってある意味一安心)

あと、そのメールに不正にログインされた時のIPアドレス情報が記載されています。そのIPアドレスとロケーション(国名)があまりにも違ってたので、ますます怪しく感じました。

www.cman.jp

対策は

f:id:applebaka:20170927053608j:plain

どんなメールでも、メール内のURLからログインしないことが大事だと思います。この癖をつけないと、今回のような危険性を偽ったメールだと、焦ってついログインしてしまう可能性があります。(私も危なかったw)

Apple IDのパスワードは、あまり変更することがないので、変更方法を知っておくといいかもしれませんね。不審なメールが続くと不安になりますからね。

support.apple.com

不正利用されたかも?と思ったら、焦らずにAppleの公式ページに対処方法などが記載されているので、確認してください。Apple IDでログインできない場合や、ロックされた場合でもサポートページに対処方法が掲載されています。焦らずご確認を!

support.apple.com

Apple IDの2ファクタ認証は、必須だと思います。普段使用されていないデバイスからのログインを検知して、本人認証。iPhoneに送信された認証コードを使用して許可する二重認証でセキュリテイの向上が大事だと思います。iOS10.3のアップデートで通知されるようになったはず。必ず設定を!

support.apple.com

設定を確認するには、

設定」→1番上の「Apple ID、iCloud…」→「パスワードとセキュリティ」の中の、「2ファクタ認証」がオンなのかオフなのか確認することができます。

まとめ

いつフィッシング詐欺メールが届くかわからないので、メールからページを開いてアカウントやIDなどを入力してログインしない癖をつけましょう!必ずいつものブックマークなどの信頼できるURLからログインを忘れずに!

フィッシング詐欺メールの関連記事もチェックしてくださいね。ここ数ヶ月よくこの関連記事が読まれているので、そんなメールが発生しているのだと思います。

最後まで、ありがとうございました!



新着記事