Appleから届いた?「新しい声明を更新」というメール

このエントリーをはてなブックマークに追加

Appleを騙った「新しい声明を更新」というメール


 私のもとにAppleを名乗るメールアドレスから、「新しい声明を更新」というメールが届きました。このメールを詳しく分析した結果や、対処方法を紹介します。






「Apple」から届いた1通のメール


 まずは実際に届いたメールを紹介します。


実際のメールの文面


タイトル:RE:[新しい声明を更新] [サービスレポート]彼は2018年10月15日に北京で新しいIPログインの更新と認証者の追加を発表[FWD

こんにちは、

ご迷惑をおかけしましたことをお詫び申し上げます。あなたのApple IDを確認する必要があります。私たちはあなたのApple ID活動で違法行為を発見しました。
あなたのアカウントはセキュリティの季節によってブロックされていました。

添付ファイル(PDFファイル)の確認と確認

ありがとう、
Appleサポート

引用元:2018年10月15日受信のメールより

 差出人名は「Appleサービス」で、メールにはPDFファイルが添付されていました。


添付のPDFを開けてみた結果


 添付のPDFを確認しろとのことなので、実際に開いて確認してみました(良い子は真似しないでね!)


Appleを騙った偽メールに添付されていたPDF


 「あなたのアカウントはロックされています」というタイトルの書面で、リンクが付いていました。ではリンクにアクセスしてみましょう(良い子は真似しないでね!)


Appleの偽サイト


 Appleのサイトらしきものにつながりました。
 しかしURLがAppleの正規のもの(xxxx.apple.com)ではなく、csofficial-applejp.serveirc.comというものです。また、上部メニューの「Mac」や「iPad」などをクリックしてもリンクがつながっていませんでした。


 どうやら偽サイトのようです。


指示に従うと何が起こるのか


起こり得る被害は


 先ほどのサイトにテキトーなアドレスとパスワードを打ち込んでみました。


Appleの偽サイトでカード情報などを入力する画面


 すると、名前や住所などの個人情報に加え、クレジットカードの情報を入力する画面が出てきます。この入力フォームに情報を入力することで、個人情報を盗まれる被害につながります。


万が一、情報を入力して送信してしまったら


 この記事を読む前に既に「騙されて」しまった時の対処方法を紹介します。


 まず、クレジットカード情報を悪用されるリスクが高いので直ちにカード会社に連絡してカードを停止してください。


 今回のように自分でカード情報を入力してしまった場合、補償が適用されず、あなたに費用が請求される場合があります。また、被害に気づいたのを放置しておくと、更に補償してもらえる可能性が下がります。直ちに連絡してください。


 また、Apple IDとパスワードを入力してしまったと思いますが、これに関しても正規のサイトにログインして変更してください。そのままにしておくと、アカウントを乗っ取られる可能性があります。


 正規のページ→ iCloud

 他のサイトでも同じID・パスワードの組み合わせを使いまわしている人も多いと思いますが、その場合は使いまわしているものも含めて全て変更が必要です。
 流出したID・パスワードは闇市場で売買され、ハッキングに悪用されるリスクがあります。流出したパスワードを使うのは、パスワードが掛かっていないのと同じです。


 住所や氏名については諦めるしかないです。




関連記事



ウイルスバスター公式トレンドマイクロ・オンラインショップ カスペルスキー公式「カスペルスキー・オンラインショップ」 ノートンストア
セキュリティソフト
の比較
Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較
デバイスの比較
スティックPCの比較 タブレットの比較 スマートウォッチの比較 超小型PC/ミニPCの比較