torishin

アップルから変なメールが来たのでフィッシング詐欺について考えてみた

アップルらしきメールアカウントから「お客様の iTunes Store アカウントに関する重要なお知らせ」というタイトルのメールが送られてきて、中身はパスワードの変更を促す内容でした。

Appleから送られてきたメール

お客様の iTunes Store アカウントに関する重要なお知らせ

iTunes Store をご利用のお客様へ

iTunes Store をご利用いただき、まことにありがとうございます。

最近、お客様の iTunes アカウントが他者によって無断アクセスされた可能性があります。セキュリティ保護のため、ご利用のアカウントのパスワードをリセットさせていただきましたのでご連絡させていただきます。iTunes アカウントのログインページに表示される指示に従ってアカウントを再有効化してください。また、次のWebサイトからパスワードを変更いただけます。

http://iforgot.apple.com

パスワードを変更することにより、第三者が無断であなたの iTunes Store アカウントへアクセスすることを防ぎます。アカウントのセキュリティを強化するために、まだ誰にも知られていない、現在他のオンラインアカウントなどで使用されていないパスワードをお選びください。パスワードは英文字と数字の両方を含み、8文字以上である必要があります。 ご面倒をお掛けしますが、ご理解ご協力のほどよろしくお願いいたします。

iTunes Store カスタマーサポート
http://www.apple.com/jp/support/itunes/

送信元メールアドレス musicstore_mac_jp@apple.com はいかにもアップルっぽいですし、ドメインはアップルのもの。

でも、この内容ってフィッシング詐欺でよく使われる手口そのものにしか見えませんね

 

警視庁のHPにある「フィッシング詐欺にご用心」によると

「フィッシング(Phishing)」とは  銀行等企業からのメールを装い、メールの受信者に実在する企業の偽ホームページにアクセスさせて、そのページにおいてクレジットカード番号やID、パスワード等を入力させるなどして不正に個人情報を入手しようとする行為をいいます。  
その情報を元に金銭をだまし取られる被害が欧米を中心に広まっています。今後、日本においても同種の形態による被害が予想されるので注意が必要です。

【phishing】  発音は”fishing”と同じです。 ユーザを釣ると言うことで、意味的には”fishing”なのですが、”f”ではなく、なぜ”ph”かというと、ユーザーを釣るためのえさ(メール)が”sophisticated”(手の込んだ、洗練)されているためだということです。  
ユーザーを誘導する「えさ」となるのは、特定企業から届いたように見せかけた電子メールです。送信者名をその企業の名前にして本文には「下記のURL(http://○△○△.com)にアクセスして個人情報を入力しないと、あなたのアカウントは失効します」などというようにもっともらしく書かれています。

うーん、いかにも今回届いたメールはフィッシング詐欺の手口にそっくりですね。

 

こういう時は、メールを無視するのが正解なんですが、今回はどうみてもAppleからのものっぽいのでちょっと気になります。

でも、信用できそうなメールアドレスから来ても、そのメールに書かれたURLを直接クリックするのはやめましょう

送信元のメールアドレスを偽造したりされていることもありますからね

 

特にiTunes、楽天やAmazonとかのような商品やサービスを買ったりするサイトの場合は即被害に繋がる可能性が高いので要注意

そんな時は、楽天なら楽天のトップページに行って、そこから自分でパスワードを変えたりすると安心

 

今回、僕はiTunesのソフトを立ち上げ、そこから念の為にパスワードの変更を行いました。

パスワードの変更をしてしばらくすると下記のようなメールがAppleから届きました。

アカウント情報変更のご案内

Apple ID名: XXXXXのアカウント情報が07/07/2011に変更されました。
パスワード このメールに心当たりがない場合、または第三者による不正アクセスが疑われる場合、今すぐiforgot.apple.comへアクセスしてパスワードの再設定を行ってください。
セキュリティ設定の確認と変更は、appleid.apple.comにサインインして行ってください。
このメールは自動返信メールです。誠に勝手ながらこのメールへの返信によるお問い合わせは承っておりません。ご質問がある場合はAppleサポートへアクセスしてください。
ご利用ありがとうございました。
Appleカスタマーサポート

ということはiforgot.apple.comというのは正しいAppleのパスワードの変更のためのサイトのようですね。

 

皆さんにオススメは、

  • WindowsでもMACでもセキュリティーソフトを入れる
  • セキュリティーソフトを入れておいても変なメールは開かない
  • ちょっとでも怪しいと思ったらメールに入ったURLはクリックしない
  • 特にパスワードの入力や変更を促すタイプのものには要注意

メールに書かれたURLをクリックして、パスワードを入力するのではなく、お使いのサービスのトップページから入っていくのが安心です。

ちなみに我が家のPCには全部McAfeeのセキュリティーソフトが入っています。

 

あと、僕が使っている楽天カードはカードの使用履歴がメールでお知らせされるので、身に覚えのないカードの使用が起きても直ぐに分かるので安心です。

Card_r

この記事の筆者

torishin

  • アーカイブ

前へ

Tカード提示で被災地に児童館を

次へ

ネット証券専用ファンドシリーズ 日本応援ファンド(日本株)(スマイル・ジャパン)に投資してました