JavaScript・PHP・Vue.jsのサンプルやWordPressのテーマ・無料フォント、ブログの運営方法等の紹介

【詐欺メールに注意】「あなたのApple IDのセキュリティ質問を再設定してください。」

この記事を簡単に書くと…

  • Appleから「アカウントが使用された」旨のメールが届く
  • 「あなたのApple IDのセキュリティ質問を再設定してください。」というタイトル
  • フィッシング詐欺なので、要注意
ブログランキング・にほんブログ村へ

【詐欺メール】「あなたのApple IDのセキュリティ質問を再設定してください。」

Appleからこんなメールが届きました。
あなたのApple IDのセキュリティ質問を再設定してください。

中身を読んでみると、iCloudへのサインインに使用された旨が書かれています。
「静岡県」からログインされたようなのですが、明らかに「静岡県」からはログインしたことはありません。これはまずい!と思ってしまいがちですが、一息つきましょう。これは詐欺メールです。

 

Appleを騙る詐欺メールの内容

メールの送り主は「noreply@email.apple.com」でした。パッと見はAppleから届いたと思ってしまいますね。メールの中身は以下のような文面になっています。

お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。
日付と時間:2017年12月27日 22:08 JST
のブラウザ: Chrome
オペレーティングシステム: Windows
IP:○○○.○○○.○○○.151(静岡)
上記が問題でない場合は、このメールを無視してください。
最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、Apple IDでパスワードをリセットしてください。
今後ともよろしくお願い致します。
Apple サポートセンター

 

そして、メール本文の「Apple ID」の文字の部分がリンクになっており、ここをクリックすると、iCloudの公式サイトと全く同じような画面が開きます。

iCloudの公式サイトと全く同じ画面

本物と全く同じです。。。
でも、よ~~くアドレスを見てください!

 

本物のiCloudと異なる点

本物のURLは「https://www.icloud.com/」ですが、今回、誘導されたURLは「http://protection-icloud.com/」と書かれています。さらに、Apple IDやパスワードを入力する為のボックス以外は、どのリンクもクリック出来ない状態になっています。明らかにおかしいですよね。。。

また、本物のiCloudはSSL(セキュリティ)に対応している為、きちんとWEBサイトの認証がされている状態になっています。特にログインするようなクラウドサービスの場合、必ずといっていいほどSSLに対応しています。URLを確認して「https://」になっておらず「http://」であれば、偽サイトといっても過言ではないでしょう。

SSLに対応していると、URLの端っこに「鍵マーク」が表示されます。
鍵マークをクリックすると、サイトの認証情報を確認することができますので、こちらも確認してみましょう。

本物のiCloudはSSL(セキュリティ)に対応している為、きちんとWEBサイトの認証がされている状態

本物はきちんと「Apple Inc」と書かれていますね。

 

「フィッシング詐欺」の手口

これは「フィッシング詐欺」と呼ばれるものです。
手口としては、今回のように偽のメールを送って、偽のサイトに誘導します。

そしてユーザーにIDとパスワードを入力させるのです。
これにより、iCloudのログイン情報やApple IDのアカウント情報が洩れてしまうのです。

最近では他にも、「クレジット決済が完了しました」とか「三井住友銀行」を騙る詐欺メールも届いています。有名なところでは、楽天のクレジット明細の確認メールなどの詐欺メールも届いているようです。

>> 「クレジットカード決済が完了しました」などの詐欺メールに注意

>> 【詐欺メールに注意】楽天カードの「カード利用のお知らせ」

メールの送信元のアドレスは、正式なアドレスから送られてきたり、訪問したサイトが公式と全く同じデザインだったり、手口が巧妙になっているので、本当に注意したいところですね。

 

まとめ

メールに書かれているリンクをクリックしただけで不正なサイトに誘導され、ウィルスが入り込んだりするようなこともあるので、このようなメールが届いたら、リンクはクリックせずに、まずはメールの内容を良く確認しましょう。

それでも分からない時は、メールのタイトルをコピーして検索してみましょう。
すると、詐欺メールの場合には、だいたい情報が公開されています。

また「あなたのApple IDのセキュリティ質問を再設定してください。」というタイトルも、「アラート:あなたのアカウントは一時的に無効になっています」など別のタイトルで届くこともあるようです。どちらにしても、内容は「早くパスワードを変更しないと、アカウントが乗っ取られますよ」「早くしないとアカウントが無効になりますよ」といったように、ユーザーを焦らせて、とにかくログイン情報や個人情報を入力させるのが特長です。

怪しいと思った時は、正式なルートで公式サイトを調べて、お問い合わせをするようにしましょう!

・フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする(Apple 公式サイト)
https://support.apple.com/ja-jp/HT204759

この記事をSNSでシェアする
タグ: , ,

関連記事

こちらの記事も読まれています

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Follow us on Twitter Subscribe RSS Follow us in feedly

WEB上手とは

人気記事

NATURAL PRESS

カテゴリー

このサイトについて

JavaScript・PHP・Vue.jsのサンプルや参考リンク、WEBサイト(ホームページ)で使えるアイコンや写真等の素材をダウンロード出来ます。

他にも、無料で使えるブロガーやアフィリエイター向けの、WordPressマガジンテーマ「NATURAL PRESS」を公開しています。ダウンロードや更新情報は、こちらのサイトで公開しています。

また、「WEB上手」は全ページリンクフリーですのでご自由にリンクしていただけます。リンクしていただけますと嬉しいです。

WordPress Theme NATURAL PRESS by WEB-JOZU.com