Appleサポートからメールが届き、メールのタイトルは、「Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。」というもの。
こういったApple IDとパスワードの入力をしてログインを促すメールは、Apple IDとパスワードを盗むフィッシング詐欺メールです。
今回届いたメールの内容と対策をご紹介します!
もくじ
フィッシング詐欺メールとは
最近多いのが、注意を促すメールで、ユーザーに考える時間を与えずに偽サイトにログインID・パスワードを入力させて盗む手口です。
今回のAppleに装うのも多いですが、それ以外にもAmazonや楽天、佐川急便やヤマト運輸などに装って個人情報を盗み出そうという手口も多いです。
今回Appleを装ったメールの内容を紹介しますので、あやしいポイントや騙されない対策などもあわせてご紹介します!
メールの内容
TOP画像でも掲載していますが、上記が今回届いたAppleを装ったフィッシング詐欺メールです。本文の内容は、以下のとおりです。
差出人:Appleサポート
タイトル:Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。
本文:Apple IDアカウントから不明なデバイスの注文を検出しました。私たちは、不正な当事者があなたのApple IDアカウントにアクセスした可能性があると考えています。セキュリティのため、アカウントは無効になっています。
以下の手順に従ってアカウント情報を更新してください。
・下のボタンをクリックしてください。
・メールとパスワードでログイン
・アカウントを有効にするために情報を確認してください。
「Apple IDを管理」
いつものように、助けが必要な場合や質問がある場合は、お気軽にお問い合わせください。私たちはいつもここにいます。
また会いましょう。
Appleサポート
▲上記のメールは、Appleサポートを装った詐欺メールです。
届いたメールアドレスは、Apple IDとは異なったアドレスで、不特定多数に一斉メールしているのだと考えられます。
このメールがAppleからのメールだと思った場合、どのような危険性があるのでしょうか。
フィッシング詐欺メールの手口
今回のAppleを装ったフィッシング詐欺メールは、どのような手口なのかを解説します。今回のメールのタイトル以外にも複数違った内容のフィッシング詐欺メールもあるのでご注意ください。
興味がある方は、下記の関連記事をチェックしてみてください。
不特定多数に一斉メール
このメールが届いたからといって、あなただけが狙われているのではありません。何らかの理由で、メールアドレスが漏れ、そのメールアドレスに一斉メールしているのだと考えられます。
Twitterなどでも同じようなメールが届いた方がたくさんいます。中には、Appleユーザーじゃない(iPhoneを使用していない)方にまで同じようなメールが届いているということは、ユーザーを特定しているのではなく、入手したメールアドレスに一斉送信しているのだと思います。
ただ、残念ながら1度でもこのようなメールが届くと、今後も同じようなメールが届く可能性が高いのでご注意ください。
ユーザーに考える時間を与えない
このようなフィッシング詐欺メールの場合、ほとんどが「緊急性」を装ったメールが多いです。今回の場合は、Apple IDがロックされています!とユーザーを驚かせ、ユーザーを誘導させようとしています。
ユーザーが誰かに聞いたり調べたりすることを考えさせないように、メールを見てすぐにユーザーが焦って次の行動を誘導しようと緊急性のあるメール内容になっています。
緊急性のあるメールは、特に落ち着いて行動しましょう。周りの方に相談することをおすすめします!
どういう被害にあうのか
Appleサポートからのメールだと信じて誘導されてしまうと、今回のメールの場合、メール内の「Apple IDを管理」というリンクを開いてしまいます。
まだ開くだけなら問題ないのですが、Apple公式ページを装った偽サイトが表示されます。
上記の画像の左側がAppleを装った偽サイトで、右側が本物のApple公式ページです。パッと見では、どちらが偽物なのかわからないですね。
URLをよく見るとAppleではないのがわかります。
このAppleを装った偽サイトにApple IDとパスワードを入力してしまうと、Apple IDとパスワードが盗まれてしまいます。
フィッシング詐欺メール対策
こういったフィッシング詐欺メールに騙されないためには、どう対策すればいいのか私が日頃から気をつけていることもあわせてご紹介します。
私は騙されない…と油断していると危険ですね。また自分自身は大丈夫でも周りの家族は大丈夫でしょうか。
メールアドレスの変更
おそらく、1度でもこのようなフィッシング詐欺メールが届いた場合、次にまたフィッシング詐欺メールが届く可能性が高いです。
今回は、Appleを装い、次はAmazonや楽天を装ってメールをしてくるかもしれません。
メールアドレスは、いろいろ登録をして使用しているので、あまり変更したくないですが、騙されないためにはメールアドレスの変更をおすすめします。
届いたフィッシング詐欺メールは、削除するようにしましょう。
タイトルや本文を検索する
GoogleやTwitterでメールのタイトルや本文をコピーをして検索すると、同じメールが届いた人がいるかもしれません。
このメールには気をつけてくださいと注意喚起していることが多いです。新手のメールよりタイトルや本文を少し変更して不特定多数にメールを送信していることが多いです。
騙されないようにするには、まず疑い、そして検索することが大事だと思います。良い内容も悪い内容も調べることでわかる場合多いです。
調べる癖が身につくかもしれません。
メールのURLからログインしない
どんなメールでも、どんなに緊急性のあるメールでも、メールのURLからはログインしないように心がけましょう。
メールのURLからログインしないことが1番大事かもしれません。メールに記載されているURLからログインページを開き、ログインIDやパスワードを入力しななくても、あらかじめブックマークなどに登録しておいてそこからログインするようにしましょう。
万が一、メールに記載されているURLを開いてそこからログインしてしまった場合は、すぐに公式ページを開いてログインパスワードを変更しましょう。問い合わせ窓口に電話するのが早いかもしれません。
本物のメールでも、メール内のURLからログインしないように日頃から心がけましょう。
周りと情報を共有する
自分はすぐに偽物と気づくので騙されない!と思う方は、その周りは大丈夫でしょうか。両親や妻、夫や子供たちは気づくでしょうか。
こういうメールは開かない!入力しない!気をつけて!と声を掛け合うことが大事だと思います。これは騙されないだろうと思うかもしれませんが、年々巧妙な手口になっています。
Appleだけではなく、Amazonや楽天、佐川急便やヤマト運輸などに装ってメールを送ってきます。絶対にログインしないように情報を共有しましょう!
まとめ
過去にもAppleを装ったメールが届いたことがありますが、その頃のメールよりもかなり巧妙な手口になっています。本文の構成もうまくなってきています。騙されないために対策をしっかり取り組みましょう。
まとめると…
- メールは不特定多数に一斉にメールしているので、あなただけが狙われているのではないので落ち着いて行動を。
- 緊急性のあるメールほど、落ち着いて行動しましょう。そのメールが本物なのか、聞いたり調べたりすることが大事。
- メール内のURLからログインしないように癖づけましょう。あらかじめ公式ページをブックマーク登録しておいて、そこからログインしましょう。
- 届いた怪しいメールはすぐに削除。1度届くと2度目もあるので、メールアドレスを変更することをおすすめします。
最後まで、ありがとうございました!