ここ数日の間に、キミの元にAppleからのメールは届いてないだろうか?
私の元には届いた。
しかしこのメール、Appleからのものではない。
もし届いているなら即刻ゴミ箱に捨てることをオススメするし、誤って何らかのアクションを起こしてしまったのであれば、警察への相談をオススメする。
今回は「【気をつけろ!】Appleストアアカウントのメールは開いちゃダメ!ゼッタイ!」と題し、Appleを偽装した不届きなメールや、フィッシング詐欺などについてまとめていこうと思う。
今回だけでなくこういうメールは以前からあったし、今後も忘れたころにやってくる可能性はあるので、要注意である。
AppleStore?から今回私の元に届いたメール
Apple?から今回届いたのは、下記のようなメールである。
あなたのAppleStoreアカウントを更新する必要があります
いきなりこんなメールが届いたら、少しドキッとするんではないだろうか?
私はドキドキした。
ちなみにメール本文はこんな感じである。
改めて読むとおかしさ満載だとわかるが、慌てているとそれに気づけない可能性もある。
変なスペースも入っているし、
なんだか警告文が出ているし、
怪しすぎる添付ファイルまで付いている。
こういう時はまず、ツイッターでの確認をオススメ
個人的にこういう時には、まず最初にツイッターを確認することをオススメする。
Googleで検索する方法もあるが、2018年現在において情報が最も早いのはツイッターだと思う。
災害の時、大いに力を発揮したのも記憶に新しい。
電車遅延の情報などもリアルタイムでわかるので、台風とか大雨の時には本当に役に立つ。
ただ、根拠に乏しいのが玉にキズとも言える。
デマの情報も普通に流れていたりするので、そのあたりは少し注意が必要である。
ちなみにDSRにもツイッターアカウントがあるので、良かったらフォローを待っている。
それはさておき今回のメールについても、こんなつぶやきを発見した。
【拡散して下さい】
本日2018年4月15日、Appleから突然「私たちはあなたのApple IDアカウントを無効にしました」という件名のメールが届くユーザーが増えているとのこと。私に来ました。
おそらくフィッシングです。要注意‼#Apple #fishing https://t.co/D3KgXPRrgr
— Bill Maxwell 🦍 (@JollyAzure) 2018年4月20日
どうやらこういうメールが届いているのは、私だけではないようだ。
ツイッターに情報が無い場合は、本家のサイトを調べてみる
ちなみに私が気づいた時には、先ほどご紹介したツイッターの書き込みはチェックできなかった。
そういう場合には、本家のサイトにそういう情報がないかどうかを確認してほしい。
今回の場合で言えばAppleである。
Appleくらいになると過去にそういう被害は何度か経験しているだろうし、ユーザーも多いので何かあった場合には報告が入る。
そうすると、お知らせなどで注意喚起している場合がある。
実際調べてみると、今回のメールが詐欺であることを確信できる文章が見つかった。
アカウント情報の入力が必要な Apple の Web サイトのアドレスには、http://store.apple.com/jp や iforgot.apple.com のように「apple.com」が入っています (ただし、iCloud.com は例外)。
※「iTunes Store からの正規のメールを識別する」より引用
今回届いたメールの差出人は下記の通り。
「apple」は入っているが、「apple.com」はどこにも入っていない。
またAppleは、このようにも書いている。
iTunes Store では、個人情報や機密のアカウント情報 (パスワードやクレジットカード番号など) を提供いただくようにメールでお願いすることは絶対にありません。
※引用同
これはAppleに限ったことではないと思う。
大企業であればなおさら、個人情報やお金に関わることをメールで済ますことはないと思っていいんじゃないだろうか。
偽Appleの狙いであるフィッシング詐欺とは?
キミはフィッシング詐欺を知っているだろうか?
もし知らないのであれば、覚えておいた方が良いと思う。
ネットユーザーから、ユーザーIDやパスワードなどの個人情報を奪うために行われる詐欺のことを「フィッシング詐欺」と呼ぶ。
大手企業になりすましたメールを送り、偽のサイトに誘導するのが一般的な手口である。
「そんなのすぐにわかるでしょ」
「見たら気づく」
「自分はそんなの引っかからない」
と思うだろうか。
しかしこの詐欺はアメリカ国内を中心に広がり、2003年の9月には月に約280件だった被害が、2004年の3月にはなんと月に約22万件へと激増し、技術の発展もあって現在も増加傾向にあるそうだ。
日本国内では2004年の12月に、初めてフィッシング詐欺の被害が報告された。
アメリカ国内だけで、判明しているものだけでも被害額は1,300憶ドル(約15兆円)。
日本国内や判明していないものも合わせれば、とんでもないお金が動いている詐欺だと言える。
フィッシング詐欺の種類
フィッシング詐欺の種類は大きく分けると2つある。
・偽サイトへの誘導
・アドレスバーやページの模造
それぞれに解説をしていこうと思う。
1:偽サイトへの誘導
本物のサイトを真似た偽サイトへと誘導し、そこに情報を入力させる方法である。
よく見てもなかなか見分けがつかないほどに精巧に作られているし、URLもそれっぽいものが作られている。
普段結構使う人であってもすぐには気づけないかもしれないし、そうでない人であればイチコロである。
2:アドレスバーやページの模造
これが恐ろしいのは、表示されるのは本物のページだということ。
アドレスバーに表示されるURLまで偽造できるので、本当は違うページにアクセスしているのに、表示されるのは本物のサイトのテキストや画像。
この状態になると、詳しい人であっても見破るのはほぼ不可能ではないだろうか。
ただこういう状況は、ウィルスなどに感染しないとなかなか起こりえない。
普段からウィルス対策をしていたり、今回のように添付ファイルを不用意に開いたりしなければ基本的に大丈夫なはずである。
しかし不安であれば警察や、本家の会社に相談してみるのも一つの方法と言える。
なにはともあれ、怪しいメールやファイルは無視することをオススメする。
これを聞いても「自分は絶対大丈夫!」と言えるだろうか?
まとめ
いかがだっただろうか。
Appleから届いたメールや、フィッシング詐欺について、下記のことをまとめてきた。
・AppleStore?から今回私の元に届いたメール
・こういう時はまず、ツイッターでの確認をオススメ
・ツイッターに情報が無い場合は、本家のサイトを調べてみる
・偽Appleの狙いであるフィッシング詐欺とは?
・フィッシング詐欺の種類
Apple以外はもちろんのこと、今後もこういうフィッシング詐欺が疑われるメールは多く届くと思う。
しかも手口は年々巧妙になっている。
今回は文面も怪しかったが、もっとそれっぽい文章であれば引っかかってしまう可能性は十分にある。
こういう詐欺があるということをまずはしっかりと認識し、こんなメールを受け取った時にはまずは警戒してもらいたい。
というか、私も本当に気を付けようと思う。
