要注意!「Apple IDアカウントを回復してください」メール
2018年11月13日現在、Apple騙った詐欺メールが出回っているとして、「フィッシング対策協議会」が注意喚起を行っています。現在、出回っているとされる詐欺メールは「Apple IDアカウントを回復してください」というもので、記載されているURLからフィッシングサイトに誘導されるため注意が必要です。
メールには、「アカウント管理チームがAppleアカウントの異常な操作を検出しました」「安全のためアカウントは停止されています」「次のアドレスでブロックを解除する事ができます」とあり、フィッシングサイトに誘導され、ID・パスワード・クレジットカード番号・有効期限などを入力させ、個人情報を盗む手口です。
詐欺メールに騙されないために
今回のAppleの事例もそうですが、フィッシングメールが厄介なのは実在する企業を装っている上、さも有りがちな内容で危機感・焦燥感を煽って個人情報を詐取しようとすることです。最近の事例では、Apple以外にも「Amazon」「LINE」「ソフトバンク」「MUFGカード」「Yahoo」など、有名企業を騙る手口が横行し、増加傾向を見せています。
どうしたら、詐欺メールの被害から自らや家族を守れるのでしょうか。
①メールに記載されたURLへのアクセスや、メールアドレスへの返信は慎重に
名前や住所・ID/パス・カード番号など、悪意の第三者に知られると被害が発生しそうな個人情報を入力させるようなメールは警戒が必要です。記載されたURLへのアクセスや、メールアドレスへの返信は慎重に行うべきです。
②URLやメールアドレスのドメインに注目
例えば、上記のAppleの詐欺メールを例にすれば、Appleからのメールで「apple.com」以外のドメインからのメールはまず疑ってかかる必要があります。
今回の場合、誘導先のドメインは「http://●●●●-suport-app1eid.com/」となっています。
本来の正しいドメインに似せたドメインは非常に簡単に作ることができるため、詐欺メールに使用しやすいのです。1文字でも異なる場合には、真偽を疑ってかかるべきです。
また、複数のメールアドレスを利用している場合で、登録したアドレスと異なるアドレスに届いた場合には、あきらかにおかしいと考えるべきです。登録していないアドレスに届くはずはないのですから。
③ メール記載以外の正規窓口へ問合せる
少しでも真偽に疑問を感じたら、メールに記載されているのではない正規の窓口を公式WEBなどから探して問合せる事が重要です。「ホンモノだろう」「大丈夫だろう」は危険です。
便利な一方で、様々な危険も内包するネットサービスを利用する際には、少しだけ疑い深く慎重であるべきかもしれません。あまり喜ばしい事ではありませんが、何事も頭から信じて鵜呑みにしない事がネット社会を無事に生きる術なのかもしれません。
