生活 buried_treasure

Apple IDを狙う「アップルのなりすまし詐欺メール」の対処方法と見分け方

今回はAppleを装ったなりすまし詐欺メールについて解説します。注意喚起のための記事です。

Appleをなりすました詐欺メールが僕の元に送られてきた。

普通のわかりやすいような詐欺メール(フィッシングメールやスパムメール)なら記事にしない。

これがかなり作り込まれていて、Apple本物から送られてきたのではないかと見間違えるほどのものだった。

誤ってクリックしたり、個人情報を入力してしまう人もいると思う。

なので今回は注意喚起として、この記事を書きました。

記事を読んで役に立ったと思ったら、注意喚起の記事なのでSNSなどでシェアしてもらえると嬉しいです。

シェアボタンはこの記事の上と下にあります。

この記事で伝えたいこと

この記事で伝えたいことをサッと知りたいという人向けに、押さえておきたい要点だけをピックアップしました。

この記事で伝えたいこと

  • Appleを装った詐欺メールの内容
  • 詐欺メールが送られてきている人はたくさんいる
  • メールが送られてきた人の対処方法や見分け方
  • なりすまし詐欺のレベルが上がっている件について
  • ITスキルの重要性

以下、詳しい説明に入りますので、興味がある方は読み進めてもらえればと思います。

僕に送られて来た詐欺メールの内容について

まずはメールについて紹介します。

僕に送られて来たメールは2通あって、件名は下記の内容だった

  • 私たちはあなたの Apple ID アカウントを無効にしました
  • セキュリティ上の理由により、Apple IDがロックされています

メールの内容もいかにも本物が送って来たかのようなものだった。

内容を紹介するとこのような感じ。メールアドレスや日付の部分は人によって変えて送られてきます。

親愛なる aaaaaaa@bbbbbbbbb,

201x年xx月xx日、あなたのアカウントは信頼できないデバイスにログインしていました

アカウントの活動に大きな変化が見られました. あなたの保護のため、私たちはあなたのアカウントを無効にしました.

下記の手順に従って、お支払い情報を更新してください:

  1. あなたのアカウントにログインしてください。
  2. アカウントのロック解除
  3. MacまたはiPhoneで請求情報を更新します。

あなたのアカウントにログインしてください

URL(個人情報を奪うためのURL)

iCloudチーム

いかにもAppleが送って来そうなメールです。

僕自身も最初は見間違いました。

そして、2通目はこれです。

画像で紹介します。

りんごのマークが入ったメールでいかにも本物っぽいでしょ?

画像が小さいので内容を文字にするとこのようになります。

お客様各位、

あなたのApple IDは、異常な場所からアクセスされているため、ロックされています。

ログインの詳細 : 8月: 2018年7月07日

ブラウザ:Safari Browser

オペレーティングシステム: iOS

国:Morocco

24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。 指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。 確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。

これは人によっては騙されるだろうなと思った。

URLをクリックした後のページがいかにもAppleっぽい。

というより見た目は公式サイトのページとほぼ変わらない。

若干色が薄かったり、画像が粗かったりするなどの違いがあった。

(引用元:https://appleid.apple.com/#!&page=signin

よく見るとリンクなどがクリックできないようになっていて偽のサイトだとわかるのですが、わからずApple IDとパスワードを入力してしまう人は多そうです。

クレジットカード情報や個人情報を入力する欄もあったので、情報を取られてしまった人もいるでしょう。

ツイッター上でもなりすましメールは話題になっている

このフィッシングメールはたくさんの人に送られていてネット上でも話題になっています。

そうそう、完成度が高くなっているんです。

本当にヤバイ。

こういうメールが来たら、IDを入力する前に先にApp Storeが使えるかどうか確認した方が良いでしょう。

Apple IDを作っていない人なら騙されないですが、Appleユーザーだと騙されます。

僕自身もメールが送られて来た時、このメールアドレスでApple ID作ったかなぁと疑問に思って、少し立ち止まれました。

細かい部分をチェックして、ようやくフィッシングメールだと気がつきました。

本当に見抜けないから、詐欺メールがあるということを事前に知っておいて欲しい。

メールが送られてきた人の対処方法や見分け方

メールが送られてきたらどう対処したら良いのか書いていきます。

フィッシングメールの目的は個人情報を入力させることです。

リンクをクリックしただけではウィルスに感染するということはほとんどありません。

個人情報を入力しなければ問題ないということです。

メールがきたら削除すると良いでしょう。

間違って個人情報を入力してしまった場合

個人情報を入れてしまった場合は、Appleが推奨する対応方法を取りましょう。

フィッシングメールがきた時の対応が下記の記事で書いてあります。

記事を要約すると、Apple IDを守るための2ファクタ認証を設定すること。

そして、フィッシングメールをAppleに報告すること。

Appleの公式サイトが下記のようにまとめています。

関連記事

関連記事:詐欺に引っかからないための注意点や、Apple ID が不正利用されていると疑われる場合の対処法についてご案内

フィッシングメールの見分け方

まずメールアドレスを確認すること。

今回送られてきたメールアドレスを確認したところ、Appleとは書かれているけれど、詳しくアドレスをチェックするとinfo@twitter.comになっていました。

Appleなのにツイッターっておかしいですね。

次にメールの内容をよく読むことが重要です。

おかしなことが書かれていることがあります。

またAppleの公式サイトに書かれていますが、Appleからクレジットカードの番号を聞くようなメールは送られて来ないです。

情報を抜くようなことが書かれていたら気をつけましょう。

(iTunes Store からの正規のメールを識別するを参照)

なりすまし詐欺のレベルが上がっている件について

IT化が進んでいくことで、なりすまし詐欺のレベルも上がっていっています。

より本物に近づいているので、ITリテラシーが高くないと見抜けないという場合が出てきます。

大事なアカウントやクレジットカードが不正利用されてしまうこともあります。

本当に気をつけましょう。

ITスキルの重要性

僕自身はプログラミングを学んだエンジニアで、Web制作に携わるものだからこそ詐欺メールに気がつけたということもあります。

今後詐欺は発達していって、ITスキルがない人間は騙されることが多くなると思います。

ITに詳しくないという人は毛嫌いせずに、今からでもプログラミングなどを勉強してみると良いでしょう。

2020年から小学校からプログラミングが必修化されますし、AIが発達していくので、プログラミングは社会人としても必要な能力になってきます。

プログラミングについて全くわかっていないという人は今のうちから学んでおいた方が良いでしょう。

勉強することで、副業や起業、在宅ワークなど働き方が選べるようになります。

プログラミングを学んで後悔したという人を僕の周りでは見ません。

まずは勉強してみるのが良いでしょう。

初心者はプログラミングスクールに通うことをオススメします。

無料体験会などをやっているスクールもあるので、ぜひ利用してみて下さい。

プログラミングスクールは全国に色々とあるので、オススメのスクールを関連記事でまとめました。

良かったら読んでみて下さい。

最近だと無料で通えるスクールなどもあるので、お金をかけずに勉強を進めることも可能です。

また力のあるスクールだと、未経験から大企業への就職も可能だったりもします。

関連記事

関連記事【厳選】エンジニアの僕がオススメするプログラミングスクール4社

無料で通えるオススメのプログラミングスクール

転職成功率95.1%の完全無料のプログラミングスクール。

サイバーエージェント」や「DMM」といった有名企業への就職も目指せます。

スクールの雰囲気がわかる1日体験会も行なっているので、ぜひ参加してみて下さい。

▼ギークジョブの詳細はこちらのボタンをクリック

ギークジョブ

プログラミングの無料体験をするなら

プログラミングの無料体験をするなら侍エンジニア塾の無料体験レッスンがオススメです。

経験豊富なスタッフがプログラミングの疑問に対してしっかりと答えてくれます。

スカイプを使った体験レッスンもあるので、全国どこからでも受講が可能です。

▼侍エンジニア塾の詳細はこちらのボタンをクリック

侍エンジニア塾

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


RECOMMENDこちらの記事も人気です。