Appleを騙った「Security Alert」という偽メール

このエントリーをはてなブックマークに追加

Appleを騙った偽メール


 ゴールデンウィークさなかの2018年5月6日、わたしの手元にAppleを騙った偽メールが立て続けに6通届きました。このメールについて、注意喚起をかねて詳しく解説していきます。






実際に届いたメールを見てみよう


 まずは実際に届いたメールを紹介します。


Appleを騙った偽メール(Security Alert)


Security Alert

We regret to inform you that your Apple ID has been locked for security reasons. In order to ensure your account information stays secure we have disabled your Apple ID.

To restore your ID we require you to complete our account verification process which should only take a few minutes to by complete please use the link below to get started.

Restore ID ⇒

Best regards,
Apple Support

引用元:2018年5月6日未明に受信したメールより


 「セキュリティ上の理由によりApple IDをロックしたので、以下のリンクから手続きしてください」といった感じの文面です。


このメールは偽メールです


 もはや説明不要ですが、このメールはAppleを騙った「偽メール」です。何もせず削除するのが正解です。


指示に従うと何が起こる?


 届いたメールの指示に従うとどうなるのか。実際にやってみた結果を発表します!(良い子はマネしないでね)


メール本文のリンクをクリックすると、ログインを促される

AppleのSecurity Alaertの偽メール1


テキトーなIDとパスワードを入力すると、名前や住所の入力を求められる

AppleのSecurity Alaertの偽メール2


更に、クレジットカード情報の入力を求められた

AppleのSecurity Alaertの偽メール3


カード情報を入力するとVISAの認証ページでパス入力を要求される

AppleのSecurity Alaertの偽メール4


完了 その後正規のApple公式サイトにジャンプ

AppleのSecurity Alaertの偽メール5


 Appleの公式サイトそっくりの「偽サイト」で個人情報を一切合切奪われるという結果になりました(今回は全てウソの情報を入力)


 今回驚いたのが、カード情報を入力した後にVISAの認証ページのような画面が表示されたことです。VISAのパスワードの入力も求められたので、これがあればカードを100%悪用することが出来てしまいます。


メールアドレスは簡単に偽装出来るから厄介


 今回届いたメールは「iCloud@Apple.jp」というアドレスから届いたものでした。Apple.jpというドメインはAppleが所有している正規のものです。


 しかし、送信元のメールアドレスは偽装が可能です。
 アドレスを見てメールの真偽を検討するのは危険なのでやめましょう。


不安な時の対処方法は


 「Security Alert」というメールが届くと、ほとんどの人が多かれ少なかれ不安に感じることでしょう。


 そんな時は、自分自身でそのサイトを検索し、正規のサイトにアクセスしてアカウント情報を確認しましょう。


 Google検索で例えば「iCloud」と検索すれば正規のサイトが上位に表示されるはずなので、そこからアクセスして確認するのが安全です。


既に騙されてしまった場合の対処方法は


偽メールで情報流出の被害に


 この記事を読む前に、既にメールの指示に従って個人情報を入力してしまった場合は、以下の対応を取ってください。


  • ID・パスワードの変更(他のサイトも)
  • カード会社に相談

 まず、最初のロック画面のようなページでIDとパスワードを入力してしまった場合は、その情報を盗まれています。Appleのアカウントを乗っ取られる恐れがあるのはもちろん、他のサイトでも同じIDとパスワードを使いまわしている場合は、そこでも被害に遭う恐れがあるので直ちに全て変更してください。


 また、クレジットカード情報も当然盗まれているので、カード会社に連絡して対応してもらってください。おそらくカードを停止することになるはずです。
 この対応を取らないと、カードを不正利用されて更にその被害額をカード会社に補償してもらえない可能性もあります。


 住所や氏名については諦めるしかないです。




関連記事



ウイルスバスター公式トレンドマイクロ・オンラインショップ カスペルスキー公式「カスペルスキー・オンラインショップ」 ノートンストア
セキュリティソフト
の比較
Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較
デバイスの比較
スティックPCの比較 タブレットの比較 スマートウォッチの比較 超小型PC/ミニPCの比較