最近の迷惑メールはとても巧妙になってきています。

以前であれば、出会い系サイトへの誘導や商品の購入を促すものが多かったように思えますが、最近はよく使われているサービスのアカウントとパスワードを盗もうとするものが目につきます。

このサイトでも以前、偽物のAmazonやAppleへのログイン画面へ誘導するフィッシングメールをご紹介してきました。

先日もApple IDに関するフィッシングメールが届いたのでご紹介します。

誰かがApple IDでiCloudにサインインしたらしい

件名: Apple IDを使用してiPhone 5でiCloudにサインインしました
From: Apple ID <statuz36@official-gamings-i.cloud>
日付: 2017年9月24日(日) 6:47
本文:
Apple.Inc
最近、あなたのアカウントは新しいデバイスからiCloudへのログインに使用されました。

ログインの詳細
ロケーション : Indonesia (ID), Jakarta
IPアドレス : 180.84.230.201
ブラウザ : Safari/5.0 (iPhone; CPU iPhone OS 10_3_2 like Mac OS X)
問題を回避するためにアカウントを保護するための一歩を踏み出しています。
あなたのIDはこの問題を解決するまでロックされたままです。

解決する

Copyright © 2017 Apple Inc. All rights reserved.
Privacy Policy Terms of Use Legal Site Map

冒頭のAppleのロゴが消えてしまっていますが、受信したGmailが自動で迷惑メールと判断して画像を表示させないように消してくれたのだと思います。

ログインされた場所がインドネシアジャカルタというのが、なんともリアルな感じがしますね。

詐欺メールを見極めるポイント

使用している端末はiPhone5ではない

件名から見ていきましょう。

件名: Apple IDを使用してiPhone 5でiCloudにサインインしました

僕はiPhoneを利用していますが、現在利用している端末はiPhone5ではありません。
まずはそこからチェックを。

送信元メールアドレスがApple社のものではない

送信元アドレスを確認してみます。

From: Apple ID <statuz36@official-gamings-i.cloud>

Apple IDと名乗ってはいますが、メールアドレス自体はApple社のものとは思えません。

本文の日本語が少しおかしい

メール本文も注意してみてみましょう。

問題を回避するためにアカウントを保護するための一歩を踏み出しています。

英語を日本語に直訳するとこのような感じになるのでしょうが、一般的な日本語としては少し不自然な感じもしますね。ただし、これは受け取り方の問題ですし、意味は十分通じますので判断が難しいところです。

このメールアドレスはApple IDに使用していない

僕の場合はこれが一番のつっこみポイントなのですが、このメールアドレスはApple IDのメールアドレスとしては登録していません。別のメールアドレスを登録しています。

まずは冷静になって自分の場合はどうかを考えてみるのが大事ですね。

詐欺メールの対応方法

リンクをクリックしない

このようなメールの中に用意されているリンクは不用意にクリックしない方がよいです。

リンク先の偽サイトでアカウントIDとパスワードを盗むことが目的であるため、メールをクリックしてサイトを表示させただけでは個人情報の漏洩はないと思われます。

しかし、中にはURL自体に宛先メールアドレスを判別するIDを埋め込んだ形のものもありますので、クリックすることで「このメールアドレスの持ち主は、サイトにアクセスしてくれるユーザーだ」と知らせることになります。同じようなメールがその後も頻繁に届くようになる可能性もありますので注意が必要です。

詐欺サイトでログインしない

今回のメールからは接続先にアクセスすることができませんでした。メール発見から時間が経っているためサイト自体が消されてしまったのかもしれません。

おそらく、接続先の詐欺サイトでは、本物そっくりのAppleのログイン画面が表示されていたのではないかと思います。

まずはその画面で絶対にログインしてはいけません。住所氏名クレジットカード情報などの入力も絶対にしてはいけません。

不審なメールを受け取ったら本家サイトから確認

今回のような不審なメールを受け取った場合は、本当にアカウントがロックされているのではないかと不安になることもあるでしょう。

そのような場合は、メールのURLからはサイトへアクセスせず、ブラウザからいつも通りに本家のサイトを表示させてログインするようにしましょう。

本家サイトからログインして、アカウントがロックされているような通知などがなければ詐欺メールだと判断することができます。

さいごに

Appleに限らず、最近はAmazon、楽天、Facebookなど利用者の多い大手サービスを騙った詐欺メールが流行っているようです。

少しでもおかしいなと思った場合は、アクセスせずに本家のサイトからログインしましょう。メールは迷惑メールとして報告してゴミ箱へポイしてくださいね。

スポンサーリンク