Appleからのメールを装い、「あなたのApple IDに岐阜県から不審なアクセスがありロックした」とログインを促し、Apple ID情報をだまし取ろうとするフィッシングメールが多発している、として警視庁や内閣府、日本サイバー犯罪対策センターなどが注意を呼びかけています。
IPアドレスなどの情報で説得力増す
警視庁サイバー犯罪対策課は10月11日、Appleをかたったフィッシングメールが出回っている、としてTwitterで注意を呼びかけています。
「あなたのApple IDのセキュリティ質問を再設定してください。」のタイトルのメールには、岐阜県からアクセスされたとするIPアドレスやiCloudのバージョンが書かれており、説得力があるように思えます。
メールにあるURLをクリックすると、Apple IDの修復ページに見せかけたWebページが開きます。
ここでApple IDとパスワードを入力してしまうと、Apple IDのアカウント情報が盗まれてしまいます。
また、リンクをクリックすることでそのメールアドレスが有効であることを送信者に教えることにもつながるので、クリックしないのが懸命です。
筆者にも届いた!危うくクリックしそうに
ちょうど10月11日の夕方、筆者にも同じメールが届きました。
不審なアクセスを告げる文面に、つい焦ってリンクをクリックしそうになりかけました。
しかし、Appleからのメールのように思えたものの、よく見るとメールの送信先に複数アドレスが丸見えの状態で表示されていました。
Appleから、複数の送信先が丸見えのメールが送られることはあり得ないだろうと考えて冷静になることができました。
メールのリンクではなく設定アプリからログインを
Apple IDを狙ったフィッシングメールは時折発見されており、最近は以前より日本語も自然になり、巧妙さの度合いも増しています。
もしもApple IDがロックされた、とメールが来ても、メールのリンクを開くのではなく、フィッシング目的の不審なポップアップ対策と同様に、設定アプリからログインを試してみることをお勧めします。
Source:Twitter(警視庁サイバー犯罪対策課)
(hato)
