最近、Appleから不審なメールが多数送られています。
いや、Appleのふりをした、危険なメールです。
皆さん、気を付けてください。
Appleをかたる不審メールの例
私の元にも、Apple IDがロックされたという内容の不審メールが届きました。
以下の様なメールです。
———————————————————————
【件名】
最近、あなたのアカウントは新しいデバイスからiCloudへのログインに使用されました。
【本文】(※httpはhxxpに変換、wwwはw_wに変換)
ログインの詳細
ロケーション : Indonesia (ID), Jakarta
IPアドレス : xxx.xxx.xxx.xxx
<hxxps://tools.tracemyip.org/lookup/xxx.xxx.xxx.xxx>
ブラウザ : Safari/5.0 (iPhone; CPU iPhone OS 10_3_2 like Mac OS X)
問題を回避するためにアカウントを保護するための一歩を踏み出しています。
あなたのIDはこの問題を解決するまでロックされたままです。
解決する <hxxp://v.ly/fdZ5>
<hxxp://w_w.twitter.com/>
<hxxp://w_w.facebook.com/>
<hxxp://mailchimp.com/>
Copyright c 2017 Apple Inc. All rights reserved.
Privacy Policy <hxxps://w_w.apple.com/privacy/privacy-policy/> Terms of Use
<hxxps://w_w.apple.com/legal/internet-services/terms/site.html> Legal
<hxxps://w_w.apple.com/legal/> Site Map <hxxps://w_w.apple.com/sitemap/>
———————————————————————
IPアドレスは、xxx.xxx.xxx.xxxに変換していますが、私のところに届いたAppleからの不審メール本文に記載されたIPアドレスは、中国のIPアドレスでした。
ロケーションは、インドネシアって書いてあるのにね。
とても怪しいですね。
しかも、宛名が書いていない。
ちょっとした変なところに気付くか否か、とても重要です。
IDやパスワードを入力する様なメールが来たら、基本あやしいと疑う事から入るべきですね。
フィッシング詐欺攻撃と言います
正規の企業のふりをしたメールを送り付けて、アカウントID、パスワード、他にもクレジット番号などの個人情報を不正に盗み出すことを、フィッシング詐欺攻撃といいます。
もし、フィッシング詐欺に気付かず個人情報を入力してしまうと、リスト型攻撃をされたり、金銭的な被害を被ることになります。
リスト型攻撃については、以前の記事をご覧ください。
【リスト型攻撃】いろいろなサイトで同じID/PWを使う危険性
最近では、Apple以外にも、AmazonやMicrosoftやAdobe、LINEやGoogle Playなど、誰もが利用しているサービスを模してメールを送りつけています。
身に覚えのないメールを受信した場合は、本文のURLや添付ファイルなどを安易にクリックしないで、まずはネットなどから情報を集めるように心がけましょうね。
フィッシング詐欺攻撃の被害に遭わないために
フィッシング詐欺攻撃に遭わないためには、どんなメールに対しても常に用心することです。
そもそも、正規の企業がメールでアカウントやパスワードを入力しろとか、クレジットカード番号を入力しろなんてことは、絶対に行いません。
そのようなメールは、すべてフィッシング詐欺だと疑っていいでしょう。
また、今回のApple IDロックのメールもそうですが、怪しいと思ったら、ネットで情報を集めることが大切です。
メールの件名をコピペでググるだけで結構です。
フィッシング詐欺メールは、多くのメールアドレスにばら撒かれていますので、ネット上で直ぐに情報がアップされます。
また、正規の企業も、なりすまされたメールが出回っていることを認識すると、ホームページ上にすぐ掲載されます。
他にも、メールに記載のあるURLのスペルが正規の企業と違っていたり、本文内の日付が古かったり、宛名がそもそもなかったり、少し注意するだけで、被害を防ぐことが出来ますよ。
もし、被害に遭ってしまったら?
どんなに注意していても、攻撃者もあれやこれやと攻撃手法を変えてきます。
そのため、被害に遭ってしまう場合もあるでしょう。
では、被害に遭ってしまった場合は、どうすれば良いでしょうか?
・アカウントやパスワードを入力した場合
残念ながら、あなたのアカウント、パスワードは、世の攻撃者の手に渡ってしまいます。
しかも、結構安い金額で売られます。1組のアカウント/パスワードで高くても数千円です。
あなたがインターネット上で使用しているアカウント/パスワードの組み合わせを総入れ替えしましょう。
パスワード管理ソフトを使用すると、運用も楽ですよ。
・クレジットカード番号を入力した場合
こちらも残念ながら、クレジットカードが悪用されるでしょう。
直ぐに、クレジットカード会社に連絡して、停止措置をお願いしましょう。
・住所、氏名、年齢、電話番号などの個人情報を入力した場合
これも怖いですよね。
この情報は、簡単に変えられるものではありませんしね。
間違いなく、これらの情報も闇のネットワークで売買されてしまいます。
今後、これらの情報が悪用されることも考えられます。
十分に注意してくださいとしか、言いようがありませんが、変えられるものは変えましょう。
いつでも細心の注意を払いましょう
こうやって書いてみて、私も改めて気を付けなくてはと思いました。
ネットは便利で豊かな生活を与えてくれますが、一方で危険と隣り合わせのツールです。
私のブログでも、最新のセキュリティ情報を掲載していきます。
お互いに細心の注意を払って、上手にインターネットを使っていきましょうね。