Appleからの偽メールにご注意を!
こんにちわ、てらっちです♪
数日前、こんなメールが届きました。
差出人はApple Teamとなっており、一見アップルからかと思いましたが、なんだか文章を読んでいても違和感があり、偽メールでは?と思いあちこち調べてみました。
やはり偽メールのようです。
メールは以下のように書かれています。
件名
『お使いのApple ID(×××(わたしのID)がロックされます』
本文
『こんにちはクライアント、
わたしたちはあなたのApple ID情報の一部が欠落しているか、あやまっていることをお知らせしたいと思います。
私たちはあなたのアカウントを引き続き使用するためにあなたのApple IDの情報を確認する必要があります。舌のリンクをクリックしてアカウント情報を確認してください。
アカウント確認>
私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。
Apple チーム』
不審なメール対策
このようなメールを受け取ったときに、どのような対処をすればいいのかを調べてみました。
今回、こちらのAppleサポートを参照し、iPhone宛てに届いたメールに対して使える対策をピックアップしてみました。
1.メールの書き出しに気をつける
「お客様」「クライアント」という表記の場合は要注意です。
ほとんどの会社ではお客様の記録があるため、該当するお客様の名前が記載されているはずです。「お客様」といった定型文の書き出しの場合は不正メールの可能性があると疑いましょう!
2.メール内のリンクをクリックしない
リンクが不正のものである可能性がある場合、フィッシング詐欺が疑われます。くれぐれもメール内に含まれたリンクをクリックをしないこと!
3.過去のメールと比較する
過去に届いた該当会社のメールと比較することができれば、差出人のアカウントの比較ができ、正規の会社か確認することができます。
過去に、メール送信元である企業と正当にメールの送受信を行ったことがあれば、それらのメールと疑わしいメールを比較してみましょう。その企業と一度もメールの送受信をしたことがないにもかかわらず、その企業からお客様のアカウント情報を求めるメールを受け取った場合、フィッシング詐欺である可能性が大きいと考えられます。繰り返しになりますが、少しでも疑わしい場合、アカウント情報やクレジットカード情報をメールで送信しないでください。
4.サイトで情報を確認してみる
他の人にも同じメールが届いている可能性があります。サイトで一度同様のメールを受け取っている人がいないか確認してみると参考になります。
実際わたしも二度サイトで確認することができました。
Appleからのメールに添付されたリンクURLを確認する方法
ただ、Appleからのメールにも正規の他社サイトへのリンクが含まれている場合があります。
ほかのサイトへのリンクを含むメールを受信した場合は、以下の情報を使って、そのリンクが正当であるかどうか判断することができます。
Appleサポートでの情報ではマウスポインターをリンクに近づけることで実際のURLが表示できるとのこと。iPhoneではマウスの操作ができないので、Gmailに送信して、パソコンで表示してみました。「マイアカウント確認>」にマウスを合わせたところ、左下の赤い丸にリンクが表示されました。
読みにくいですが、stored1.apple.com.verify.id.c91b75a.infoと書かれています。
Appleサポートの中で
アカウント情報の入力が必要な Apple の Web サイトのアドレスには、http://store.apple.com/jp や iforgot.apple.com のように「apple.com」が入っています (ただし、iCloud.com は例外)。
とありますが、こちらのリンクでも中央部ではありますが、「apple.com」入っていますね。でも偽物です。
敵もさるもの。「apple.com」の文字があると、関連があるのかと信用してしまいそうですが、こういう偽リンクもありますのでクリックしないようにしましょう。
まとめ
実際には、2015年の10月から英語の同様のメールが出回り、2016年になってからは日本語のメールが送信されているようです。
見ると手口も巧妙になってきているようですね。
わたしもあわやメール内のリンクにクリックするところでした。
自分の身は自分で守らなければなりません。あふれる情報におぼれそうになりますが、正しい情報を選んで情報に流されないようにしたいものです。
てらっちでした♪
こんな記事はいかが?