Appleになりすまして、ユーザーの個人情報などを入力させるフィッシング詐欺メールが出回っているという報道がありました!
「AppleIDアカウントを回復してください」という件名でメールが送られてきます。
メールに添付してあるURLをクリックするとAppleと同じログイン画面がでてきて、AppleIDなど個人情報を入力させようと誘導するそうです。
今回は、対処方法や最新対策をお伝えしていきたいと思います!
フィッシング詐欺体験談
恥ずかしながら、わたしAppleではないのですが、クレジットカードでフィッシング詐欺に引っかかったことがあるんです…
何気にメールをチェックしていたら、愛用しているクレカから【重要:必ずお読みください】との件名でメールがきていました。
内容を確認すると…
第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
という内容でした。
最初不審に思いましたが、メールを送ってきた宛先を確認すると、請求明細がくる全く同じの宛先だったので、詐欺メールという認識はありませんでした。
とっさにわたしが思ったのが、「第三者によるアクセスを確認いたしました」ということは、勝手にクレカを使用される!という思いが優先しました。
なので、添付してあったURLをクリックして確認しました。
すると、見慣れているクレカのログイン画面と同じだったので、迷わずIDと新しいパスワードや個人情報を入力しました。
とりあえず安心しましたが、念のために確認しようと思い、クレカのログイン画面を開きました。
今設定したばかりの新しいパスワードを入力すると「パスワードが違います」というメッセージが…
さっき設定したばかりなので、パスワードは間違いないという確信はあったので、ちょっと疑問におもって、送られてきた【重要:必ずお読みください】のメールを再度読んでみると初めて違和感を感じました。
わたしはゾッとして、あわててクレカ会社に電話で理由を話して、クレカの利用を停止してもらい再発行の手続きをしました…
きっと、わたしのように「Apple」からのメールに早とちりをして、対応しまう人がいると思います。
「AppleIDアカウントを回復してください」は詐欺メール?
【Apple】から「Apple IDアカウントを回復してください」という件名でメールが届いたら要注意です!
メールの内容は…
「アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。
アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています」などと書かれています。
そして、指定のURLにアクセスしてアカウントを復元するよう求める誘導的な文章が…
まさしく、わたしの引っかかった詐欺メールと同じだと思いました!
URLをクリックするとフィッシングサイトに誘導して、
- Apple ID
- パスワード
- クレジットカード番号
- 有効期限
などの個人の重要な情報を入力させて詐取しようとします。
詐欺メールと確認する方法は?見分け方も!
確認方法は、簡単なんです!
うっかり見落としてしまうのですが、送信元メールアドレスをよく確認してください!
Aplleのメールアドレスは、【@apple.com】 です。
恐らく、このメールアドレスとは違うはず!
わたしが詐欺メールに引っかかった、メールアドレスもクレカの正式アドレスではなく【ocn.ne.jp】でした…
送信元の表示は確認しても、送信元のアドレスまでは確認しませんよね。
【Aplle】からの詐欺メールの最新対策!
フィッシング詐欺メールの被害にあってしまう原因は、詐欺メールに対応してしまうからです。
- アラート:あなたのアカウントは閉鎖されます
- AppleIEアカウントを回復してください
一瞬ドキっとしてしまうメールの件名ですが、スルーしましょう!
■【2ファクタ認証】で詐欺メールの対策!
2ファクタ認証とは、Apple ID の認証を二重化することでセキュリティを強化します。
たとえパスワードが他人に漏れても、本人以外はアカウントにアクセスできないようにする認証方式なんです。
【2ファクタ認証】の設定方法!
Apple IDの【2ファクタ認証】を「オフ」にしているのなら、「オン」にしておきましょう。
https://support.apple.com/ja-jp/HT204915
①「設定」で 2 ファクタ認証を有効にする
【iOS 10.3 以降をお使いの場合】
- 「設定」>「[ユーザ名]」>「パスワードとセキュリティ」の順に選択します。
- 「2 ファクタ認証を有効にする」をタップします。
- 「続ける」をタップします。
【iOS 10.2 以前をお使いの場合】
- 「設定」>「iCloud」の順に選択します。
- Apple ID >「パスワードとセキュリティ」の順にタップします。
- 「2 ファクタ認証を有効にする」をタップします。
- 「続ける」をタップします。
②信頼できる電話番号を入力して確認する
サインインのときに、【確認コード】を受け取りたい電話番号を入力します。
「テキストメッセージ」または「自動音声案内」確認コードを受け取るように選択することが可能です。
「次へ」をタップすると、指定した電話番号に Apple から【確認コード】が届きます。
その確認コードを入力して、電話番号の確認作業を済ませると、2 ファクタ認証が有効になります。
■最新のシステムに更新
パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインなどを最新の状態に更新することも対策になります。
最新のセキュリティソフトの使用やウィルス定義ファイルを常に最新の状態にすることも友好的な対策方法になります。
【Apple】からの詐欺メールの対処方法!
もしも万が一、詐欺メールのURLをクリックして個人情報などを入力してしまった場合、AppleIDが不正利用されたかどうか確認する方法があります。
- Apple からアカウントの変更について通知を受け取った
- AppleIDのパスワードが変更されたという確認メールがAppleから届いた
- アカウントに自分の知らない情報や変更が加えられている
- 第三者によりデバイスがロックされた
- 紛失モードに設定された
- パスワードが機能しなくなった
この場合は、AppleIDが不正に利用されている疑いがあります。
Apple ID を取り戻す方法!
- AppleIDアカウント管理ページにサインイン
- AppleIDのパスワードを変更する(強力なパスワードを選択)
- アカウントの個人情報とセキュリティ情報の確認
- メールアドレスのプロバイダに問い合わせて、AppleIDに関連付けられている全てのメールアドレスを自分が制御できる立場にあるかを確認(制御できない場合は、そのメールアドレスのパスワードを変更するか、別のメールアドレスを使う)
- AppleIDに【2ファクタ認証】を設定する
Apple管理ページ⇒https://appleid.apple.com/#!&page=signin
もし、この手順でもAppleアカウントが不正に利用されていると思った場合は、迷わずAppleサポートセンターに問い合わせてください!
Appleサポート⇒https://getsupport.apple.com/
まとめ
Apple IDの詐欺メールは、過去に何度もでまわっているようです!
一番の方法は、添付されているURLをクリックしないということですが、今回のように「クリックしなければ」と思わせるようなメール内容になっているので要注意ですね。
もし、その手のメールが来た場合は、第三者の人に相談するのが一番です。
ネットで調べても情報がでていますから、まずは確認してから対応するようにしましょう!
わたしも一度被害にあっているので、用心深くなりましたね~。
