ども!ともぞうです。
先日Twitterの乗っ取り被害についてやAmazonの偽サイトをご紹介いたしましたが、今度はAppleを装いユーザーのApple IDを盗み取ろうとする手口が海外で出てきているようです。
Twitterの投稿により発覚した今回の手口は、SMSを使い偽サイトに誘導してApple IDとパスワードを盗み取ろうとするもの。
騙されてApple IDを盗まれないよう、その手口と対処法についてご紹介します!
Apple IDの期限切れを装うメールに要注意
かみあぷでは今まで、iPhoneを失くした人に対して「失くしたiPadの場所を確認するためのページはこちら」といったメッセージからフィッシングサイトに誘導するタイプや、
Appleからのメールを装い、本物に似せた偽サイトでApple IDとパスワードを入力させるといった方法でユーザー情報を盗み取る手口を紹介してきました。
Photo by フィッシング対策協議会
こういった方法による被害は昨年末から増加傾向にあり、フィッシング対策協議会でも注意を促しています。
そんな中、新たに見つかった手口がSMSを利用したもの。
Appleのサポートを装ったメッセージで、日本語にすると「◯◯(名前)、あなたのApple IDは本日で期限が切れます。回避するには詳細を以下のサイトで確認してください」といった感じでしょうか。
Anyone else received one of these Apple ID texts? Is it all above board or is it some kind of phishing scam? pic.twitter.com/KUfMZtggUF
— Dave Vitty (@davidvitty) 2016年4月16日
そもそもApple IDには期限なんてないのですが、うっかりリンクを開いてしまうとおそらく公式サイトに似せた偽サイトでApple IDとパスワードを盗み取られることに…。
しかもこの手口が巧妙なのが、メッセージの最初に自分の名前が入っている点。ああ、名前も知っているAppleが自分に送ってくれたんだなと思っちゃいますよね。
リンク先はどんなページだったのか見ようとしたのですが、既に閉鎖されているのか、確認することはできませんでした。
今回は英語のメッセージなので、もし日本人の私達が受け取っても怪しくて開かないかもしれませんが、もしこれが日本語だったら引っかかってしまう方もいるかもしれません。
そしてApple IDとパスワードを盗まれたら、課金も出来てしまいますし、パスワードを変更されてしまえば完全に乗っ取られてしまうことに。
そうならないよう似たような手口でメールやメッセージが届いた場合に、どのように判断すればよいかを続けてご紹介しますね。
フィッシング詐欺に合わないために覚えておきたい2つのポイント
まず最初に確認しておきたいのが、リンクのURL。
正しいApple IDを管理するサイトは「https://appleid.apple.com/jp/ja/」で、先程のメッセージのURLは「http://appleidlogin.co.uk」となっており、それっぽくなってますが全然違うのでまずはここで気付くこともできます。
続いてはSafariで開いた場合のURL部分。Appleのサイトはhttpsで始まっており、Webサーバーとブラウザ間の通信が暗号化されています。
こういう場合には鍵アイコンが付くのですが、これもない状態でIDやパスワードを入力するようなサイトの時点で疑ったほうがいいです。というか入力しちゃダメ。
そもそもAppleから届く連絡などは基本Eメールですし、もしその場合でもURLの確認と暗号化されているかを意識していれば、被害にあう確率はぐっと下げることが出来ます。
Apple IDはiPhoneなどを使うのに一番大事なものなので、不用意に入力してしまわないよう気を付けてくださいね。
