記事内に商品プロモーションを含む場合があります
フィッシング対策協議会によれば、Appleをかたるフィッシングメールが出回っている模様。
Appleをかたるフィッシングメールに注意
「フィッシング」とは、Apple IDのパスワードやクレジットカード情報といった個人情報を不正に入手するために行われる詐欺行為で、典型的にはEメールやテキストメッセージを介してフィッシングサイトに誘導し、個人情報を入力させるものである。
今回出回っているフィッシングメールの件名は、
「お使いのApple ID (●●●●@●●●●) がロッ」
「お使いのApple IDがロックされま」
というもの。
何も知らない人はついつい開いてしまうそうな件名だが、誤ってアカウント情報などを入力しないように注意してほしい。
また、フィッシングメールからの誘導先URLは
「http://secure3.store.apple-id.com.verify-account.c4aa5e.●●●●.info/」
「https://apple.●●●●.info/」
となっている。
一見、Appleの公式URLと勘違いしやすいように設定されているが、正規の公式サイトは「https://appleid.apple.com/jp/」なので騙されないように注意しておこう。
なお、こうしたフィッシング詐欺に対してAppleは以前から、
・iTunes Store では、個人情報や機密のアカウント情報 (パスワードやクレジットカード番号など) を提供いただくようにメールでお願いすることは絶対にありません。
・iTunes Store から送信されたように見えても、ファイルが添付されたり、Apple 以外の Web サイトへのリンクが掲載されたりしている場合、そのメールの送り主は Apple ではありません。たいてい、こうした添付ファイルは巧妙に細工されたもので、開いてはいけません。Apple 以外の Web サイトでは、Apple のアカウント情報を決して入力しないでください。
・通常、アカウント関連の操作はすべて iTunes アプリケーション内で直接行っていただく仕組みになっており、Web ブラウザをお使いいただくことはありません。アカウント情報を更新するように依頼された場合は、iTunes か、Apple.com の正規のページ (オンラインの Apple Store など) でだけ更新するように注意してください。
などと公式ページにて警鐘を鳴らしている。
怪しいメールは開かない、リンク先には飛ばない、個人情報は入力しない、ということを心がけておきましょう。
source:フィッシング対策協議会