Apple IDがロック されたというフィッシングメール

スポンサーリンク
Reports-icon

Appleの正規メールと体裁が似ているフィッシングメール

以前にAppleを騙ったフィッシングメールという記事をアップしたのだが、その後もApple系のフィッシングメールは留まるところを知らず、ほぼ毎日のように送信されてくる。

最近の傾向は「Apple IDがロックされている」という内容が多く、ロックを解除する手段としてリンクが記載されている。

Appleの公式サイトのフィッシングメールについてのサポートページlink



Gmailだと迷惑メールに振り分けられるので、誤ってメール内のリンクをクリックすることもないと思うが、これほどApple系のフィッシングメールが送信されてくるということは、それなりに被害者がいるという証左なのかも。
それも故なきことではなく、中には正規メールとそっくりなものも存在する。

appleid004

appleid003

上の「領収書」は正真正銘Appleが送信してきたメールで、下の「請求書」がフィッシングメール。

Gmailの迷惑メールに振り分けられると、メール内の画像も非表示になるため、一見すると分かりづらいが、画像を表示すると非常に似ていることに驚かされる。

appleid005

「あなたのApple IDがロックされ、中断されました 。」というタイトルのメールには、不正ログインがあったかのような文面で、ロック解除のため身元確認先として「https://appleid.apple.com/support」と正規っぽいアドレスが記載されているものの、リンク先は全く別のURLが埋め込まれている。

appleid007

上図がサインインに関するAppleからの正規メールなので、メールの体裁はそれなりに似ている。

appleid006

別バージョンでは「Re : [ニュースサマリー情報] [不正アクセスログイン]あなたのApple IDは、2019年1月13日日曜日の午後2時37分他の機器からウェブブラウザ経由でiCloudにサインインしました」というタイトルで、メール本文は「疑わしいログインが検出されました。 アカウントがロックされています。指示に従ってアカウントを更新します。」だけ記載され、上図のようなPDFファイルが添付されていた。

これらのフィッシングメールで共通している、正規メールの決定的な違いは次の2点。

  1. 正規メールにはApple IDが記載されているが、フィッシングメールにはメールアドレスの記載はあっても、「Apple ID」という項目も記載もない。
  2. Apple ID登録時には氏名を登録しているはずなので、正規のメールには必ず氏名が記載されているが、フィッシングメールには氏名の記載がない。

そもそもApple IDに不正ログインが発見されたのであれば、そのApple IDを明記するのは当然のことなので、Apple IDの記載がない時点で怪しいと言うか、ほぼフィッシングメール。
ただ、Apple IDもGoogleアカウントと同様にメールアドレスなので、Apple IDと連絡先用のメールアドレスを変えておくと、フィッシングメール対策としてはベター。

iPhoneやiPadなどiOSデバイスとMacユーザーだけではなく、Androidユーザー、Windowユーザーでも、Apple IDを取得している可能性はあるので、不用心にアクセスしたり個人情報を入力したりしないよう、いままで以上に注意喚起が必要かも。





関連記事

nas-icon

Synology Diskstation での Resillo Sync 利用方法

P2P タイプのファイル同期ツール Resillo Sync を Synology Diskstation で利用  Resilio Sync は BitTorrent Inc の独立企業として設立された Resilio […]

nas-icon

Synology Diskstation の ダイナミックDNS導入

Synology Diskstation の ダイナミックDNS 導入 と HTTPS 接続 Synology の 独自OS「 DSM 」では DDNS や SSL 証明書 の取得 が非常に 簡略化 されており 小難しい […]

dvd-shrink0011

ビジネスメールの基本とマナー

仕事でメールを使用する際に知っておくべき基本 と ビジネスメールのエチケット マナーが「 社交上の礼儀 」を意味し エチケットは「 人間関係を円滑にする慣習 」を意味するので 日本の ビジネスマナーは 英語では ビジネス […]

gmail-icon

Gmail の 委任設定「代理機能」

Gmail へのアクセス権限を付与する代理機能 Gmail には 自身のメールアカウント への アクセス許可を付与する「 代理機能 」が実装されており、アクセス権限を付与された 代理人は  メールの 閲覧 / 送信 / […]

Infect-icon

パソコンのウイルス感染が疑わしい時の対処法

無料で出来る コンピュータウイルスの感染が疑わしいときの対処法 と マルウェアの基礎知識 Windows は リアルタイム保護 や ファイヤーウォール などの セキュリティ機能 Windows Defender を実装し […]