昨日、こういったメールを受信してドキッとしました。
件名:【重要】APPLE ID 初期化のご連絡
あわててリンク先を、クリックしそうになって、・・何かが違うと感じました。
冷静になれたのは、アップルに登録しているメールアドレスと異なるアドレスに届いていたこと・・まずはそれだけが理由でした。
これが、登録アドレスから届いたメールなら、慌て者の私は、疑うことなくクリックしていたと思います。
このような文面でしたので、皆様ご注意を!
え?アップル?このような不審メールでした
※念のために、一箇所ピリオドを☆に変更しています。この☆がなければリンク先に飛ぶ設定になっていました。
****
【重要】Apple ID パスワード初期化のご連絡https://www☆appleid-assist.com/
※Apple IDをご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
****Apple IDご利用のお客様へ
いつもApple IDをご利用いただきありがとうございます。
Apple IDにご登録いただいているクレジットカードにつきまして
重要な連絡がございます。日頃はApple IDをご利用いただき、まことにありがとうございます。
この度、お客様のApple 会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様のApple会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きApple会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページhttps://www☆appleid-assist.com/
—————–
※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
—————–◇Apple IDの管理
https://www☆appleid-assist.com/
なお、本メールやお手続きについてご不明な点がございましたら、
以下ヘルプページをご確認ください。今後ともApple Japanをよろしくお願いいたします。
—–
Apple カスタマーサービス
こちらは、届いた不審メールをまるごとコピーして、メールアドレスのピリオドを☆に変えただけです。
アップルを装ってる?不審だと思った理由とApple社の情報
- 受信がそもそも登録メールアドレスではない
- いつも受け取っている、アップルからの領収書と何か雰囲気が違う
- リンク先アドレスが見慣れないアドレス
- 2通同じ文面が届いている
アップルからのメールにアスタリスクが4つも並んで「****」も見たことがないです。
冷静に思い返せば、違う端末でログインすれば、必ず確認メールが登録メールアドレスに届いているので、そのような連絡もなく、勝手にリセットなんてありえない話です。
そうは言っても、「いったいどういうこと?」とクリックしたくなってしまいます。
私も、登録メールアドレスからであれば、即クリックの可能性がありました。
ちなみに、Apple社のフィッシングメールの見分け方は以下のとおりです。
今回私が受け取ったメールの場合、添付ファイルはなかったので、上から6個があてはまっています。
-
送信者のメールアドレスや電話番号が、正規の会社の名前と一致しない。
-
正規の会社に登録してあるメールアドレスや電話番号とは異なるメールアドレスや電話番号に連絡が来た。
-
「お客様各位」など、メッセージの挨拶部分が一般的な表現になっている。正規の会社の多くは、お客様個人宛てのメッセージにはお客様本人の名前を記載します。
-
一見正規のリンクに見えるが、正規の会社の Web サイトのアドレスとは異なるアドレスの Web サイトにジャンプする。
-
メッセージの見た目が、正規の会社から届いたほかのメッセージと大きく異なっている。
-
クレジットカードやアカウントのパスワードなどの個人情報を要求される。
-
思い当たるふしのないメールにファイルが添付されている。
注意!急いでクリックしないで確認
アップルIDが初期化されたり、リセットされたり・・と言われるとドキッとして、何かすぐに措置を講じないと・・と思ってしまいがちです。
でも、クリックしたりせずに、本物のアップルのサイトをご自身で検索してみてくださいね。
パスワード、セキュリティ質問、確認コード、復旧キー、またはアカウントに関するその他のセキュリティ情報を他人には絶対に教えないようにします。Apple がこの類の情報をおたずねすることはありません。
Apple サポートでお客様のご本人様確認が必要になった場合は、サポート認証コードの作成をお願いすることがあります。この情報は、Apple サポートにお問い合わせいただいた後で、お電話でのみお伺いします。
引用元:Apple 「セキュリティとAPPLE ID」ページ
不審メールを受信したら対策は?
Appleのホームページを調べていたら、上記のフィッシング注意喚起のページに、Appleへの報告という記載もありましたので、ご紹介します。
フィッシングは、メールに限らず、電話でもあるそうです。
Apple を装ったフィッシングメールを受信したと思う場合は、そのメッセージを reportphishing@apple.comに転送してください。
引用元:Apple 「フィッシング注意喚起」ページ←マックユーザー向けなどの、細かい情報はこちらのページをご覧ください
上記フィッシング喚起のページには、他にも一読をおすすめしたい情報がたくさんありました。
こういうことがあるのだと、前もって情報を知っていたら、無駄にドキドキしたり、慌てたりしなくてすむと思います。
こういったフィッシングメールも、迷惑メールにもひっかからずに、届くんですね・・。
ふたたび受け取りたくないので、私も、転送して報告しておこうと思います。
さいごに
【重要】APPLE ID 初期化のご連絡という、ドッキリメールを受け取って、不審に感じた点と、調べてみた対策をまとめました。
そのページのリンク先をクリックしないで、アップルなり金融機関の「本物のホームページ」で確認するという基本的なことでしたが、あらためて、今回の学びでした。
実際に受け取ると、そのことを、忘れがちになるから不思議です。
今後、Appleに限らず金融機関の個人情報のフィッシングも巧みになってくる可能性があるので、お互いに気をつけましょうね。
コメント