Appleを騙った「新しい声明を更新」というメール
私のもとにAppleを名乗るメールアドレスから、「新しい声明を更新」というメールが届きました。このメールを詳しく分析した結果や、対処方法を紹介します。
目次
総合セキュリティソフトの比較「Apple」から届いた1通のメール
まずは実際に届いたメールを紹介します。
実際のメールの文面
タイトル:RE:[新しい声明を更新] [サービスレポート]彼は2018年10月15日に北京で新しいIPログインの更新と認証者の追加を発表[FWD
こんにちは、
ご迷惑をおかけしましたことをお詫び申し上げます。あなたのApple IDを確認する必要があります。私たちはあなたのApple ID活動で違法行為を発見しました。
あなたのアカウントはセキュリティの季節によってブロックされていました。
添付ファイル(PDFファイル)の確認と確認
ありがとう、
Appleサポート引用元:2018年10月15日受信のメールより
差出人名は「Appleサービス」で、メールにはPDFファイルが添付されていました。
添付のPDFを開けてみた結果
添付のPDFを確認しろとのことなので、実際に開いて確認してみました(良い子は真似しないでね!)
「あなたのアカウントはロックされています」というタイトルの書面で、リンクが付いていました。ではリンクにアクセスしてみましょう(良い子は真似しないでね!)
Appleのサイトらしきものにつながりました。
しかしURLがAppleの正規のもの(xxxx.apple.com)ではなく、csofficial-applejp.serveirc.comというものです。また、上部メニューの「Mac」や「iPad」などをクリックしてもリンクがつながっていませんでした。
どうやら偽サイトのようです。
指示に従うと何が起こるのか
起こり得る被害は
IDとパスワード情報、名前や住所などの個人情報に加え、クレジットカードの情報を入力する画面が出てきます。この入力フォームに情報を入力することで、個人情報を盗まれる被害につながります。
万が一、情報を入力して送信してしまったら
この記事を読む前に既に「騙されて」しまった時の対処方法を紹介します。
まず、クレジットカード情報を悪用されるリスクが高いので直ちにカード会社に連絡してカードを停止してください。
今回のように自分でカード情報を入力してしまった場合、補償が適用されず、あなたに費用が請求される場合があります。また、被害に気づいたのを放置しておくと、更に補償してもらえる可能性が下がります。直ちに連絡してください。
また、Apple IDとパスワードを入力してしまったと思いますが、これに関しても正規のサイトにログインして変更してください。そのままにしておくと、アカウントを乗っ取られる可能性があります。
正規のページ→ iCloud
他のサイトでも同じID・パスワードの組み合わせを使いまわしている人も多いと思いますが、その場合は使いまわしているものも含めて全て変更が必要です。
流出したID・パスワードは闇市場で売買され、ハッキングに悪用されるリスクがあります。流出したパスワードを使うのは、パスワードが掛かっていないのと同じです。
住所や氏名については諦めるしかないです。
パスワードを強化してセキュリティを高めよう
迷惑メールが届く理由〜メアドの意外な流出経路
