20170505_074603

こんなメールが届いた。
「アップルIDがブロックされたよ。アカウントの問題の対応をしてね」という内容のメール。(だと思う)
自分のスマホはAndroidだけど、iPadとPCでアップルIDは使用している。

iPadは主に音楽再生と自宅でのサイト閲覧でほぼ毎日使用しているんだけど、特にエラーメッセージなどは出ていなかったのにな…
ログインも2ファクタ認証で、IDとパスワードが一致していても、認証コードを入力しないとログインできないようにしているから、誰かが他の端末からログインしようとしてもすぐにわかるようになっている。
少しの違和感を感じながらも、メールのリンク先にアクセスしてみた。

20170505_083105

いかにもアップルらしいサイトの画面が出てきたので、IDとパスワードを入力してログインすると…
名前や住所、クレジットカード情報を入力する画面が出てきた。

20170505_083627

ここで違和感が確信に変わる。
こういう個人情報って、一度登録したら再度登録し直すことは無いんだよね。
やられた…
速攻でアップルアカウントのパスワードを変更した。

こういう類のフィッシングメールは常に進化をし続けているから、守る側も確かな知識と落ち着いて確認するクセをつけておかないと、いつか情報を盗み取られて大変な被害に合ってしまう。

本物のアップルのサイトとの違いをいくつか見つけたので、同様のメールが届いた人は参考にしてほしい。
まずは偽のサイトの上部にあるアイコン。

20170505_085655

リンゴのマークや、その両サイドにある2つのマークをタップしても、何も反応しない。

続いて正規のアップルサイト。
真ん中のリンゴのロゴマークをタップすると…

20170505_085312

アップルのサイトが開く。
左側の二本線のアイコンをタップすると…

20170505_085221

色んなカテゴリが出てくる。
続いて、右側の南京錠みたいなアイコンをタップすると…

20170505_085252
南京錠じゃなくてバッグのマークだったのね。
という感じで、偽サイトは見た目だけ似せてリンクはされてないようだ。
同じように、画面をスクロールした下部の国を選択するアイコン。

20170505_085000

正規のサイトは、国旗マークをタップすると、国を選択する画面に切り替わる。

20170505_084924

でも、偽サイトはアメリカのまま変更出来ない。
日本で使ってるのにおかしな話だな。

あとは、サイトのURL。
偽サイトを開いたときのURLは…

20170506_000819

myaccount.loginなんちゃらかんちゃらとなっている。
正規のサイトはというと…

20170506_000758

そりゃあ、アップルのサイトだもの。
ちゃんとapple.comって普通は出るよね…。

という感じで、落ち着いてしっかり見ると見抜けるのに、いざ「アカウントロックされたよ」なんてメールが来たら、焦って確認が疎かになってしまう。
人の心理を上手く利用した巧妙な手口でした。

スマートフォンでこのブログに訪問してきてくれている人の半分以上はiPhone、iPadユーザー。

20170506_081647


あなたの元にもいつかこんなメールが届くかもしれません。
焦らず落ち着いて対処して、被害に合わないように気をつけてください。

その他、フィッシングメールの対処法や見分け方が、アップルの公式サイトにも記載があるので、一度目を通しておいて、頭の片隅にでも入れておいた方が良いかもしれません。

アップルの公式サイト サポート

それでは、素敵なFishing Lifeを!


アジングランキングへ

にほんブログ村 釣りブログ アジングへ
にほんブログ村