Apple IDを狙ったフィッシング詐欺にご注意！

先日、妻宛にAppleを語るこんなメールが届きました。

From: Apple

セキュリティ上の理由により、ご利用の Apple IDがロックされています。

この度、お客様のAPPLE ID登録が第三者によって不正にログインされたことがある為、セキュリティ保護の観点から緊急の措置としてご利用の Apple IDがロックされています。
AppleIDのロック解除は下記ページにでご利用下さい
http://www.apple-protects.com

不明な点がある場合は、Apple サポート へご連絡ください。
http://www.apple-protects.com

今后ともよろしくお愿いいたします。
Apple サポート

Apple ID | サポート | プライバシーポリシー
Copyright@2019 iTunes〒106-6140东京都港区六本木6丁目10番1号六本木ヒルズ All Rights Reserved.

よくみると、本文に中国語が含まれていたり、URLがHTTPSでなかったりと怪しさ満点なのですが、焦っていると気がつかないものですよね。

今回は、入力する前に気が付いたので大事には至りませんでしたが、危ないところでした。

こういった、いわゆるフィッシング詐欺メールが多い世の中ですので、見分け方や引っかかってしまった時の対処法をご紹介したいと思います。

改めてどんなメールだったのか見てみよう

メールを開くのはスマートフォンからが大半でしょうから、実際にスマートフォンからの画面を見てみましょう。（違うスマートフォンからのキャプチャなのはご勘弁ください）

メール本文

指定されたURLのページ

いかにも、緊急性を煽るようなメール本文ですね。さらに、開いたリンク先のページは本物のAppleのサイトとそっくりです。

比べてみると、こんな感じです。

偽ページ

本物のページ

見比べると若干は違いますが、この画面だけ見せられたらなかなかわからないですよね。

フィッシング詐欺に引っかからないためには？

フィッシング詐欺を防ぐための対策をいくつかご紹介します。

怪しいメールは疑ってかかろう

こんなメールは、基本的に企業が送ってくることはありません。

完全にゼロとまでは言いませんが、このように対応を急がせるようなメールは、「ハリーアップ」という詐欺の手法の一つです。身に覚えのない、対応を急がせるようなメールは疑ってかかるようにしましょう。

メールの送信元を確認する

メールの送信元が信頼できる相手かをしっかりと確認するようにしましょう。

今回のメールであれば、Appleと書かれてはいるものの、アドレスをよく見てみると「apple.info」というよくわからないドメインです。基本的に、企業が送ってくるメールの末尾が「info」などということはまずありえません。Appleに限れば、「apple.com」以外にありえません。

送信元はApple

よく見ると見知らぬドメイン

怪しいメールだと思ったら、必ず送信元のメールアドレスを確認するようにしましょう。

日本語におかしな箇所がないか確認する

フィッシング詐欺メールは、日本人以外の人の資金源となっていることも多いです。その場合、怪しげな日本語が書かれていることが多々あります。

今回のメールだと、文面にちらほらと中国語が混じっていたり、「セキュリティ保護の観点から緊急の措置としてご利用の Apple IDがロックされています」というように日本語の繋がりがおかしかったりしますね。

怪しいメールだと思ったら、文面をしっかり読んでおかしな日本語がないか確認してみましょう。

リンク先のURLが「https」ではなく「http」

今回は詳細な説明は割愛しますが、パスワードやクレジットカードの情報をやり取りするのであれば、セキュリティのためURLは必ず「https」から始まります。今回の場合、誘導されたURLは「http://www.apple-protects.com」ですので、本物のサイトであるわけがありません。

怪しげなメールに書かれたURLは、「https」であることを必ず確認するようにしましょう。

SafariやGoogle Chromeなど、一般的なブラウザで開くと「安全ではありません」と出てくると思います。

偽ページ

本物のページ

ただし、ブラウザではなくメーラーから直接ページを開いた場合、URLやこの警告は表示されないこともあるので気をつけてください。

フィッシング詐欺に引っかかってしまったら？

そうはいっても、焦ってフィッシング詐欺に引っかかってしまうこともありますよね。そんな時、どうすれば良いかをご紹介します。

まずは、"焦らないこと"

フィッシング詐欺に引っかかったとしても、いきなりお金がなくなるわけではありません。

まずは落ち着いた上で、適切に対処をしていきましょう。

ユーザー名とパスワードを入力してしまった場合

該当のWebサービスのパスワードを変更する

まずは、ユーザー名とパスワードを入力してしまったWebサービスのパスワードを変更しましょう。

既にパスワードが変更されてしまっている場合は、パスワードを忘れた場合と同様にパスワードを変更するようにしましょう。

同様の組み合わせでパスワードを使いまわしているWebサービスのパスワードを変更する

Webサービスのユーザー名は、メールアドレスであることが多いですよね。その場合、同じメールアドレスとパスワードを使いまわしていることも多いと思います。

このようなWebサービスは、全てパスワードを変更しましょう。

例えば、Apple IDのメールアドレスにYahoo!のメールアドレスを使っていて、同じパスワードにしていたのならば、Yahoo!のパスワードを変更しましょう。同じメールアドレスとパスワードでAmazonに登録していたのならば、そちらも変更しましょう。

基本的に、ログインされただけでクレジットカードの情報を入手されてしまうことはありませんが、そのWebサービスからネットショッピングをされてしまうことはありえます。特に、ネットショッピング系のWebサービスは出来るだけ早くパスワードを変更するようにしましょう。

ただし、セキュリティが怪しげな、ログインするだけでクレジットカードの情報が見えてしまうようなサイトに登録していれば要注意です。とはいえ、大手サイトではまずありえないので、そんなサイトがピンポイントで狙われることはまずないとは思いますが・・・。

当たり前ですが、入力してしまったユーザー名とパスワードの組み合わせは、今後登録するWebサービスでも使わないようにしましょうね！

クレジットカードや銀行の情報を入力してしまった場合

こちらの場合は、直接お金が引き落とされたりしてしまう可能性があるので、放っておくと被害が大きくなってしまいます。気がついたらすぐに銀行やクレジットカード会社に連絡をするようにしましょう。

銀行の場合

銀行によりますが、まずは該当の銀行に電話するようにしましょう。また、金銭被害があった場合は、フィッシング110番に連絡するようにしましょう。

電話のなかで、パスワードの変更など指示があるかと思いますので、その指示に従うようにしてください。

個人であれば、きちんと対応すれば「預金等の不正な払戻しへの対応」についてに従って保障されますので、焦らないようにしましょう。

クレジットカードの場合

やはり、こちらもすぐにクレジットカード会社に連絡をするようにしましょう。

まだ不正利用をされていなかった場合は、すぐにクレジットカードを停止の上、再発行するようにしてください。クレジットカードを停止してしまえば、盗まれたカード情報はただのゴミなので安心です。

既に不正利用をされてしまっていた場合は、その旨をクレジットカード会社に伝えましょう。やはりカードは停止＆再発行となりますね。

多くのクレジットカードは、不正利用に対する保障が付いています。カード会社にきちんと連絡して確認し、然るべき対処を取ってください。大抵は、連絡したあとで利用状況を調査の上、請求取消の対応となるはずです。

まとめ

ここ最近、フィッシングに限らず詐欺の手法はどんどん巧妙になっています。

インターネットを通じて生活が便利になる反面、そこに罠を仕掛けてくる悪い人もいますので、自ら自衛するための知識を身につけていくようにしましょう。

今回ご紹介した、詐欺に引っかからないための確認ポイントは、以下の4点でした。

皆様が詐欺に引っかからないことを祈っています。