AppleやPayPalを装ったフィッシングメールに注意

まるで本物のような、偽アドレスを使った巧妙な手口のフィッシングメールが送られてきています。最近では送信元のアドレスが「noreplay@apple.com」だったり、「survice@paypal.com」だったりするため引っかかりやすいですね。メールの中には一部本物のリンクも貼られています。しかし送信元のアドレスやドメイン(@より後)が本物でも、「本物を装った偽物」の場合があります。
iphone-624709_640

管理人の場合、受け取ったメールアドレスでは AppleIDを作っていなかったので疑いましたが、そうでなければ信じてしまいそうです。

通常のメールとフィッシングメールを見分けるのは難しく、中には本物もあるので困ってしまいます。

以下、管理人が一番最近受け取った偽メールです。

スポンサーリンク



Appleを装ったフィッシングメール(一例)

phishing-email-paint-photo

Dear Customer,
Your Apple ID (●●●●@●●●.●●.com) was used to sign in to iCloud via a web browser.

Date and Time: April 04, 2016, 10:13 PM +10:00
Browser: Firefox
Operating System: Windows

If the information above looks familiar, you can disregard this email.

If you have not signed in to iCloud recently and believe someone may have accessed your account, go to Apple ID Login now and change your password as soon as possible.

Apple Support

お客様各位

あなたのID(メールアドレス)がウェブブラウザからiCloudにサインインしました。
身に覚えのある事なら、このメールは気になさらないでください。

もしもあなたが最近iCloudにサインインしていないのならば、あなたのアカウントに誰かがアクセスした恐れがありますので、ログインして早急にパスワードを変更してください。

アップルサポートより

というような内容です。

送信元は「noreplay@apple.com」となっていましたが、管理人は↑のIDでアップルIDを取得していません。

アップルIDを持っていても、↑このようなメールを受け取ったら、メール内のリンクをクリックしないほうがいいと思います。

リンク先でクレジットカード番号など、間違っても入力してはいけません。

本物かもしれないからやっかいなフィッシングメール

本当にAppleらしいメールだと思っても、迷ったらまずはAppleの日本語対応窓口に連絡して、本当にそのようなメールを送ったのかを確認した方がいいですね。

送信元アドレスがもしも実在のアドレスだったとしても、そう装っているだけで、IPアドレスが違い、偽サイトに誘導されて様々な情報を盗まれるおそれがあります。

今回の↑のメールの場合は、具体的にはiCloudに保存しているバックアップデータ(アドレスなど)に不正アクセスされて不正送金されたり、メールアドレスを乗っ取られたり、AppleStoreのクレジットカード情報も危険にさらされるそうです。またリンク先でクレジットカードの番号を入力させられることも。

偽PayPalの場合も「survice@paypal.com」だったり、一見本物の送信元アドレスで送られてきます。「○日以内に●●しないと永久にアカウントを閉鎖する」というような内容で不安をあおります。おかしいと思ったらまずは直接PayPalに問い合わせることをお勧めします。

日本語で登録している場合、日本語のメールが来て、自分で登録した正しい名前が入っている場合は本物かもしれません。本物の場合で、急を要するメールもあります。

わざと間違ったパスワードを入れてみてログインできたら完全におかしいです(そのまえにリンクはクリックしないほうがいいです。クリックした時点で危険)迷ったらまずはいったんメールは閉じて、公式サイトから問い合わせたいですね。

今後、さらに手の込んだ本物らしいメールが増えてきます。疑ってばかりでは楽しくないですが、「常に確認する」というスタンスでいたいです。





スポンサーリンク
スポンサーリンク