あるむふぁっきら

読者です 読者をやめる 読者になる 読者になる

あるむふぁっきら

福岡の大学生による雑記帳。

"Your Account Will Locked" Appleを装った詐欺メールに注意!

IT関連

f:id:space-tiger:20151126160004j:plain


今朝メールソフトを開いてみると、Apple Secureなるところからこんなメールが。




Dear Client
We've noticed that some of your account informations appears to be missing or incorrect, Your Apple will be locked until we receive respond from you. We need to verify your account informations in order to continue using your Apple ID, Please Verify your account informations by clicking on the link below


(訳)
お客様
あなたのアカウント情報のうち、いくつかが不足しているもしくは誤りであると判明しました。あなたのAppleアカウントは、当方に返答をいただけるまでロックされます。あなたのApple IDを継続利用されるためには、あなたのアカウント情報を認証する必要があります。下記のリンクをクリックして、あなたのアカウント情報を認証してください。



英語に詳しい方訳していただけますでしょうか。 - Dear ClientWe've notic... - Yahoo!知恵袋

「最近iPodtouch全然使ってないし、心当たりも特にない、うーん、怪しい」と思いつつも、リンクを開いてみると、やはり詐欺サイトでchromeが警告してくれました。
こちらがその偽Apple。
f:id:space-tiger:20151126155429j:plain
この手のフィッシングサイトでは古いものなのか、現在のappleのページとは少しデザインが違いますね。
それから、上のメニュー(Mac・iPod等)はボタンがあるだけで、クリックしてもどこにもページ移動しません。

そもそも、メールについているロゴ、縦横の比がおかしくて歪んでますけど・・・。
天下のAppleがこんなダサいメール送るわけないじゃないですかって話ですよね。
f:id:space-tiger:20151126155422j:plain
本物はこんな感じ。

もしこのようなフィッシング詐欺に引っかかってしまうとどうなるのでしょう。
今回はAppleを装ったメールでしたので、この偽ページにIDとパスワードを教えてしまうと自分のアカウントが乗っ取られ、個人情報を盗まれたり、クレジットカードを登録していたならば有料コンテンツを勝手に購入されたりということが予想されます。
さらに、Amazon・Google・Facebookなどの他のサービスと同じID・パスワードを使いまわしていたなら、そちらでも同じ被害に合ってしまいます。

こういったメールが自分のところに届くという時点で、詐欺師は自分のメールアドレスを知っているということです。
そう考えると、パスワードの使いまわしをしない・メールに記載されているリンクを不要に踏まないといったことは本当に重要だと思わされました。


ちなみに、本当にappleアカウントがロックされるのは、

  • 自分がログイン時にパスワードや秘密の質問を何度も間違えてしまった
  • 誰かが不正ログインしようとしてパスワードを何度も間違えた
  • 誰かが不正ログインして、appleが危険を察知してアカウントをロック(現在のパスワードを無効化)してくれた

といった場合です。
support.apple.com


少し前にはTwitterでサングラス騒ぎがありましたし、ネットのセキュリティ対策はしっかりしていきたいですね。

追記:数日後に日本語のフィッシングメールが届きました。
space-tiger.hateblo.jp