Appleを名乗るメールがスマートフォンに届きました。
実際に使っているのはiPhoneでAppleIDもありますし、普段あまりAppleからのスパムメールを受け取らないので、受け取った瞬間は一瞬騙されかけました。
Appleを名乗るメールの内容とタイトル:Appleサポートセンターより、重要なお知らせです
送信元:Apple
タイトル:Appleサポートセンターより、重要なお知らせです
送信元メールアドレス:Apple-srudqfzqflcklswo〇〇〇〇@lcwi.com
メールアドレスは、Appleを彷彿させる文字列ではありませんでしたが、実在し偽装されたメールアドレスの可能性もあるので一部を公開しておきます
近日、一部のAppleアカウントにおいて、不正アクセスの疑いが報告されております。アカウントの安全を最優先に考え、お客様のアカウントが関与していないか、定期的にセキュリティ確認を行っていただくことを強く推奨いたします。お手数ですが、次の手順に従い、アカウントのセキュリティを確保してください:
Apple Storeにサインイン ←ここにリンク
Appleアカウントから一時ログアウトを行います。
公式のApple ID管理ページにて、パスワードの更新を行ってください。新しいパスワードで再ログインを行ってください。万が一、ログインやパスワード変更に関して問題や疑問が生じた場合は、公式サポートまでお問い合わせください。皆様の安全と利便性のための措置としてご理解賜りますよう、お願い申し上げます。
Appleサポートセンター
送信元のメールアドレスが怪しい
差出人のメールアドレスは、メールの最初の方こそ「Apple」ですが、ドメインが「@lcwi.com」で、アップルのものではありません。
メール本文に、自分の個人情報に合うような差し込みはありませんでしたが、「不正アクセスの疑いがある」となんだか不憫な内容・・。
ユーザーに注意喚起をするようなメールですが、一番怪しいのはお前だろ?という感じです。
メール文内のリンクはどこにつながっているのか
メール本文の中に「Apple Storeにサインイン」のリンクのURLはテキストリンクがあります。
リンク先はクリックしていませんが、パソコンにメールを転送して、マウスポインタを充てたところ(ブラウザのフットバーでリンク先のURLが見れる)URLから推測するとAppleとは全く関係ないドメインのようです。
著名がシンプルすぎる
テキストとリンクだけのシンプルな本文ですが、署名もシンプル。
Appleサポートセンターと記載がありますが、URLや連絡先などは一切ありません。
AppleStoreの本家ではサポートページで注意喚起
AppleStoreのサイトはトップページなどでスパムメールの注意喚起は特に見つけられませんでした。
しかし、サポートページの方で対応策が掲載されていました。
App StoreやiTuneStoreからの正規のメールかどうか見分ける方法
Appleの公式から、フィッシングメールと正規のメールと見分ける方法が記載されています。
こちらによりますと、まず、Appleから配信されたかのような本物そっくりのメッセージやウェブサイトのリンクを送り付けてきて、個人情報や金融情報を騙し取ろうというのが詐欺師の手口だ、ということ。
アカウント情報の更新を名目で文中のリンクをクリックさせようとするものや、App Store、iTunes Store、iBooks Store で実際には買っていないコンテンツや、登録していない Apple Music プランのレシートに見せかけたものもある、とのこと。
- App Store、iTunes Store、iBooks Store、Apple Musicでの購入の正規メールでは、請求先の住所が記載されている。また、それぞれのストアでは購入履歴を調べることができるので、それぞれのショップに偽装したメールが届いたら、購入履歴を調べてみること。
- 社会保障番号や母親の旧姓、クレジットカード番号の全桁、クレジットカードのCCVコードを返信させるようなことはしない
もしフィッシングメールやメッセージを受け取った場合やメッセージに対応してしまった場合の対応策
疑わしいメールを受け取ったら、アップルへ転送しましょう。
また、個人情報を偽のウェブサイトに入力してしまったら、Appleアカウントのパスワードをまず変更しましょう。とのことです。
転送先のメールアドレスなどはアップルのサポートサイトに掲載があるので、こちらのページをご覧の上、ご確認ください!
コメント