先日、こんなメールが届きました。
Morocco(モロッコ)から私のApple IDへのアクセスがあったらしく、24時間以内に何かしないと私のアカウントが永久にロックされてしまうとのこと。
「セキュリティ上の理由により、Apple IDがロックされています」
という無機質な文言に、最初はドキッとしましたが、よく読んでみるとフィッシングメールのような内容ではないですか。と思ったら案の定
差出人がAppleを騙っていただけでした。なんでtwitter.comがAppleのサポートするんだよ?とツッコミたくなりました。
フィッシング詐欺
こういった、使用しているサービスを騙って嘘のメールを送信し、騙されたユーザから情報を抜き取る手法をフィッシング詐欺といいます。
おそらくですが、先ほどのメールの「検証」リンクを押下すると、Appleとは関係のない、詐欺業者が用意したApple IDとパスワードを入力する画面が出てきて、情報を入力すると、IDとパスワードが業者に渡り、乗っ取られてしまうのでしょう。
そんなのに騙される人いるの!?とお思いの方もいらっしゃるのでしょうが、騙される人がいるから業者が存在するんです。そして、騙されるわけがないと思っている人も騙されてしまうのが恐ろしいところです。
自慢しているわけではないのですが、一応証明書を。
私は情報セキュリティスペシャリストというすごいのかすごくないのかよく分からない資格を持っており、セキュリティに関してはそれなりの知識を持ってはいますが、日々詐欺手法も高度化しているので、いつの日か騙されてしまう可能性もゼロではありません。
2日後、再度メールが来た
先ほどのメールをそのままスルーしていたら、2通目のメールが来ました。
「お客様のApple IDがiCloudのサインインに使用されました」
とのこと。おいおい、2日前のメール実は本物だったのか!?と一瞬焦りますが、よく読むとなんとなくおかしいので、差出人を見てみると
やはり、これも差出人がAppleを騙っていただけでした。今度はtsiteかい!
メールを検証してみる
差出人だけでフィッシングメールだと十分判断できると思うのですが、念のため(というか興味本位で)、メール自体の検証をしてみました。
1通目
Appleのロゴマークがどこにリンクしているのかを確認してみました。
モロッコからのアクセスにしたのは、このメールを作ったときにワールドカップでも見ていたのだろうか?
するとhttps://google.com つまりGoogleのトップページにリンクしていました。AppleなのにGoogleにリンクするってなかなかおかしいですよね。
さらに、メール下部のApple ID サポートと個人情報保護方針の部分(画像上で青で囲んだ部分)はリンクのように見えますが、文字色が変わっているだけでリンクは張ってありませんでした。本当のAppleだったらこんな杜撰なことはしませんよね。
以上のことから、このメールはフィッシング詐欺メールであると言えるでしょう。
2通目
こちらもAppleのロゴマークがどこにリンクしているか確認してみます。
今度は画像が貼ってあるだけでした。これだと間違ったところにリンクしているわけではないので、本物かも…と思ってしまうかもしれません。
また、1通目では文字色が変わっているだけだった部分もそれっぽいリンクが張ってありました。ちょっと腕を上げましたね!ただし、Apple ID・サポート・プライバシーポリシーのリンク先がすべて同一でした。これはおかしい。
さらに、青囲みで示した部分、CopyrightがiTunes(Appleの提供するサービス)って…なんか変です。本来ならApple Incのはずです。
以上のことから、こちらもフィッシング詐欺メールであることが判断できます。
まとめ
こういったメールが来たときは差出人の名前ではなく、メールアドレスを確認しましょう。名前はいくらでも騙れますが、アドレスは今回のように適当なアドレスから送られていることが多いです。
今回は2通で終わっていますが、最近はメールが複数回送られ、ストーリーが進むタイプのものが増えているようですね。
「アクセスされました」→「変更されました」→「今回の請求額が」となって、自分の知らないところで何かが起きていると思わせて焦らせて騙す手口のようです。
身に覚えのないことがあったら、まずは疑い、冷静になって検証することが大切です。
また、一人で考え込まず、信頼できる人に相談すると「やっぱりおかしいな」と思えることもあるはずです。
私も情報セキュリティスペシャリストである以上、騙されたら笑いものにされるような気がしてしまうので、日々勉強し、騙されないように情報をアップデートしていく所存です。