公式Appleを装う迷惑メールは相変わらず非常に多いですね。本日「アカウント情報検証を完成してください。」という迷惑メールが送られて来ました。
おそらくiPhoneは優れた直感的なインターフェースからあまり詳しくない方も使用しやすい端末ですので、知識の少ない方をピンポイントで狙うためにAppleを装う迷惑メールが多いのかもしれません。これからも警戒が必要です。
アカウント情報検証を完成してください。という件名のメールは迷惑メールです。このようなメールが届いた場合はとにかくクリックをしないことが大切です。冷静に判断しましょう。公式Appleとしてもこのような迷惑メールへのアナウンスは行なっておりますが日々進化するスパム全てに対応するのは難しいことだと思いますので、ユーザーがある程度知識をつけることが大切です。
このタイプの迷惑メールの被害がゼロになるように、実際にフィッシングメールに引っかかってみましたので、今回はApple公式メールを装った迷惑メール「アカウント情報検証を完成してください。」の中身を詳しく見ていきましょう。
スポンサーリンク
迷惑メール「アカウント情報検証を完成してください。」の内容
差出人のアドレス
Apple<security@appleonlinesupport.cncntrte.com>
このメールアドレス「security@appleonlinesupport.cncntrte.com」は絶対にApple公式のものではありません。ドメインにアップルオンラインサポートを入れ、公式からのメールであることを装う悪質なスパムメールです。
そもそも差出人のメールアドレスは、送信側のやり方次第でなんとでも偽装することが可能ですので差出人のメールアドレスで公式のものかどうかを判断するのは絶対にやめておいたほうがいいです。
宛先
宛先には僕自身のメールアドレスがきちんと記入されてあります。どこで流出してしまったのでしょうか。
メールアドレスが流出したかどうか調べる方法
自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。
ちなみに僕が普段使用しているメールアドレスを入力して見ると
どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。もしこちらのサイトで調べて見て流出していることがわかりましたらパスワードの変更をお勧めいたします。
迷惑メールが頻繁に届くようになったと感じる方は是非調べたほうがいいと思います。
件名
アカウント情報検証を完成してください。
調べてみると同じ件名の迷惑メールが結構出回っているようですね。相当数の迷惑メールを送信されていることが予想されます。
【注意喚起】(1/2)
「 アカウント情報検証を完成してください。」という件名で、Apple サポートセンター をかたるフィッシングメールが拡散中だとしてJC3(日本サイバー犯罪対策センター)が注意喚起をしています。
本文中のリンクはフィッシングサイト への誘導です。注意してください!(続く)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2019年1月30日
【犯罪被害につながるメールの情報】JC3によると、「アカウント情報検証を完成してください。」と題するメールが配信されています。本文中に記載されているリンクは犯罪被害につながるものですので、クリックしないようにしてください。
— 警察庁 (@NPA_KOHO) 2019年1月30日
メール本文
Appleをご利用いただきありがとうございます。
お客様のApple ID情報の一部分は不足、あるいは正しくないです、お客様のアカウント情報を保護するために、検証する必要があります。
ご注意:24時間以内にお客様からのお返事がない場合にはアカウントはロックされます。
アカウント検証なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
今後ともよろしくお願い致します。
Apple サポートセンター
上記本文内の、「アカウント検証」という部分がフィッシングサイトへのリンク部分になっています。
まあ微妙に日本語がおかしいですね。
フィッシングにひっかかっていけるとこまでいってみた
今回はApple公式を装う迷惑メール「Apple IDを確認してください」に実際に引っかかってみましたので詳細をご紹介いたします。
差出人のメールアドレスでログイン!
フィッシングサイトへのリンクボタンをクリックしますと、上に添付のページへ飛びますので、差出人のメールアドレスと、でたらめなパスワードでログインを試みました。
無事にログインできたようで、「このApple IDはセキュリティ保護のためロックされています」というアラートが表示されましたので、アカウントのロック解除をクリックしてみます。
個人情報や、クレジットカード情報を入力する画面になりました。ここで入力するととんでも無いことになりますのでここで幕引きとしました。
Apple IDを不正利用されないために
公式のAppleサポートのコミニュティに利用者より寄せられた
Apple IDの不正防止の方法が寄せられています。
- 強固なパスワードを設定する
- Apple IDに2ファクタ認証を設定する あるいは、2ステップ確認を設定する
- 複数のサーピスに対して、同じIDや同じパスワードを使わない
- クレジットカードの代わりに専用のプリペードカード(iTunes Card)を使って購入する
- 小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
- クレジットカードの情報はサーバーに保存しない
- 決済をする端末を限定する
- iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
- メールの問い合わせなどに応じて不用意にIDやパスワードを入力しない
- 怪しいサイト・ソフトウェアは利用しない
- セキュリティーソフト、アンチウイルスソフトを使用する
またリンク先にサイトについてはhttp://store.apple.com/jp や iforgot.apple.com のように「apple.com」が入っています (ただし、iCloud.com は例外)のでサイト先のURLで確認することもできます。しかし今回のスパムメールの場合はリンク先URLが「http://warnning-safety-service-appleid-apple.com」となっており「apple.com」が入っており、かつそれっぽい文字の羅列があるので要注意です。
フィシングサイトに個人情報を入力してしまった場合
フィッシング対策協議会では今回のような迷惑メールおよびフィッシングサイトにて誤って個人情報を入力してしまった場合その対処方法を以下のように記載しております。
情報を詐取された疑いを持ったサービスを
提供している事業者(クレジットカード会社など)に
フィッシング詐欺被害があることを伝え
指示によっては暗証番号の変更やカードの再発行
ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。
金銭的な被害など、実質的な被害が確認された場合には
被害者の居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡する。
国民生活センターまたは各地の消費生活センターに相談する。
などの対策を推奨しています。
特にクレジットカードの情報を入力してしまった場合は
すぐにクレジットカード会社に相談してください。
またクレジットカードを不正利用されるなど
実際に被害を受けてしまった場合は、
すぐに各都道府県警察のサイバー犯罪相談窓口へ連絡してください。
迷惑メールの被害を少しでも減らすために
迷惑メールは形式や文面など日々進化してきています。手口が日々巧妙になっていきますので受け手側も知識をつけて対策を行っていく必要があります。スマートフォンは非常に便利な道具ですがリスクも付きまといます。
おそらく今回の迷惑メールアカウント情報検証を完成してください。アカウント情報検証を完成してください。が届いてこのページにたどり着いた方はご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますがそれが難しいと思われるご家族の方などにも一声かけてあげるなど迷惑メールの被害を一つでも減らすことができたら幸いです。
この記事が少しでもお役に立てましたらシェアしていただけますと嬉しいです。
最後までお読みいただき、ありがとうございました。
関連記事
コメント