先日、「あなたのApple IDには疑わしい行為があります。」といった内容のメールが届きました。差出人は、Appleと記載されていますが、これはAppleを装ったフィッシング詐欺メールです。
いろんな理由でメールを送りつけ、メールに記載されているURL(偽物)からApple IDとパスワードを入力させて盗み取る手口です。
今回届いたメール内容をすべて公開します!
Apple IDとパスワードを盗み取る手口と、Appleを装った詐欺メールの対策もあわせてご紹介します。そして実際に届いた他の事例のメールも紹介していますので、それもチェックしてみてくださいね。
Appleを装った詐欺メール
Appleを装っていろんなパターンであなたを騙してきます。私も過去に何度かAppleを装ったメールが届いたことがあります。
▲上記の記事で紹介したフィッシング詐欺メールもAppleを装ってメールが送られてきます。Apple IDをロックしたので、ログインをして確認してくださいという内容で、偽物のログイン画面でApple IDを盗み取る手口です。
▲上記の記事は、先程の英語版で同様にApple IDを入力させて盗み取る手口です。
▲上記の記事は、 iPhoneでWebページを閲覧中に突然「おめでとうございます!」という当選を偽ってフィッシングサイトへ誘導する当選詐欺です。
フィッシング詐欺メールでは、使用者に考える時間を与えずに「早くあなたのApple IDを確認してください!」と入力させて盗み取ろうとしてきます。
今回届いたメールも同じくApple IDを入力させる内容でした。では、今回届いたフィッシング詐欺メールの内容をご紹介します。
メール内容
上記のメールが届きました。
メールのタイトルは、「Your account is locked for security」と記載されていて、「あなたのアカウントはセキュリティのためにロックされています」という内容でした。
本文は、以下のとおりです。
お客様各位
あなたのApple IDには、疑わしい行為があります。
ログイン詳細:
日付:2019年
ブラウザ:Mozilla Firefox
オペレーティングシステム:Windows10
国:Japan
24時間以内にこのメッセージを確認するまで、お客様のアカウントは保護されています。指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。指定ボタンをクリックしてアカウントを確認してください。
【確認する】
宜しくお願いします。
Apple サポート
差出人は「Apple」と記載されていますが、メールアドレスにappleといった文字は含まれていません。
メール本文の下の方に、「Apple ID」や「サポート」や「個人情報保護方針」と記載されていますが、ただ青い文字になっていて、リンク表示になっていません。
メール本文をよく読むと、不自然な部分があり警戒すると思いますが、初めてiPhoneを使う方だったら疑わずに【確認する】をタップしてしまうかもしれません。
フィッシング詐欺の手口
メールに記載されている【確認する】というところをタップして、Apple IDの入力を求めてきます。ここのURLを開いてApple IDを入力してはいけないところです。
この外部サイト(偽物のAppleページなど)でApple IDとパスワードを入力してしまうと、盗み取られてしまいます。
上記のように「詐欺Webサイトの警告」と赤く表示されて開く方は少ないと思いますが、うまくくぐりぬけて偽Appleサイトを表示してくるかもしれないのでご注意ください。
時間が経過してから先程の【確認する】からURLを開くと、また違った警告表示が表示されました。
上記を読んでまず開こうとは思わないですよね。興味本位で開いてみたいところですが、何かと面倒になりそうな気がするので開かないでおきましょう。
AppleID Secure:サインインする前にアカウントのロックを解除する必要があります
2019年6月8日追記
新たにApple IDとパスワードを盗み取ろうとするフィッシング詐欺メールが届いたので追記したいと思います。
メールの内容は以下のとおりです。
差出人:Apple
タイトル:AppleID Secure:サインインする前にアカウントのロックを解除する必要があります。
メール本文:他のIPロケーションからのAppleIDの異常なログイン試行を検出し、あなたのアカウントへあなたの身元を確認してださい。あなたの身元を今日確認していなければ、あなたのアカウントは保護アカウントとApple Comunityのためにロックされます。
<<アカウントを確認する>>
最後の「アカウントを確認する」をタップすると、偽物のAppleサイトが表示されます。そしてそこでApple IDとパスワードを入力させて盗み取ろうとする手口です。
「アカウントを確認する」をタップして開くと、上記のAppleサイトを偽った偽サイトが表示されます。右側と見比べてもらうとわかるのですが、そっくりでパッと見はわからないですね。
偽物のURLを見ればAppleと記載がないので気づくかもしれません。間違ってもApple IDとパスワードを入力してはいけません。
何かにログインする時は、メールに記載されているURLからログインしないように気をつけましょう!
対策・疑うポイント
こういったメールをどう見抜くのか、またどうやってApple IDなどの個人情報を盗み取られないようにするのかを簡単にまとめます。
ポイント❶
▶︎怪しいメールは削除
必要ないメールは、削除しておきましょう。何かのタイミングで誤って開かないためにも不要なメールは削除してしまいましょう!
ポイント❷
▶︎メールに記載されているURLからログインしない
Apple IDに関わらず、Amazonや楽天もそうですが、メールに記載されているURLから開いて表示されたログイン画面では、ID・パスワードを入力してログインしないようにしましょう。(偽メール対策)
あらかじめブックマークなどに登録した本物ログイン画面を開いてからログインするように癖づけることが大事です。
ポイント❸
▶︎メールアドレスの変更
おそらく、1度フィッシング詐欺のような怪しいメールが届くと、今後も届く可能性がかなり高いと思います。
私の場合は、月1回または多い時で週1回怪しいメールが届きます。同じような内容のメールが何度も…。
メールアドレスを変更しても届く可能性は0ではありませんが、届く件数は間違いなく減ると思うのでおすすめです。
ポイント❹
▶︎メール本文の日本語がおかしい
AppleやAmazonなどを装って送ってくるメールは、よく読むと日本語がおかしい部分が多くあります。「緊急!ログイン確認して!」と考える時間を与えずログインさせる手口ですので、しっかり本文をチェックして見極めましょう。
本物であれば、ご自身の名前が記載されるはずです。お客様各位などの表記はせずに、メールアドレスに登録している本人の名前がメールに記載されるはずので、そこも怪しいと疑うポイントかもしれません。
ポイント❺
▶︎メールタイトルや内容をGoogleで検索
すぐにメールに記載されている内容に従うのではなく、Googleでメールのタイトルや本文内のキーワードを検索してみましょう。あなただけに送られたメールはほとんどなく、間違いなく同じメールが届いた仲間がいるはず。
慌てず、調べてから行動することをおすすめします。
まとめ
不定期にこのようなAppleを装ったフィッシング詐欺メールが届きます。Appleの新商品の発表の時期などに特にメールが届きます。すぐにログイン確認をせずに、慌てずゆっくり調べてから行動しましょう!
ここで重要なポイントをまとめると…
▶︎メールに記載されているURLからログインしない!
▶︎名前の記載がなければ本物の可能性は低いかも!
▶︎Googleなどでキーワードを調べるとすぐわかる!
自分自身は騙されなくても、両親やお子さんは危ないかも…情報を共有するのが大事かもしれませんね。
最後まで、ありがとうございました!
