アナタのところに、Appleから「あなたのApple IDアカウントがロックされました」というメールが届いていないだろうか? 実はこれ大半がフィッシング詐欺である。メールのリンク先に飛ぶと本物のWebサイトとそっくりなサイトが表示されるが、ここでApple IDを入力するととんでもないことになる。今回はAppleを語るフィッシング詐欺の見抜き方を紹介する。
ある日届いたAppleからのメールがヤバイ!
アナタはどちらが本物のApple公式サイトかわかるだろうか? 正解は上写真が本物である。実は下写真がフィッシング詐欺サイトなのだ。これでは誰も偽物だとは思わないだろう。確認すべきはURLだ。本物は「https://appleid.apple.com」というアドレスになっているが、フィッシング詐欺サイトはでたらめなアドレスになっている
ある日、筆者にAppleから「あなたのApple IDアカウントがロックされました」というメールが届いた。筆者は根っからWindows&AndroidユーザーでApple製品など一切使っていないので不審に思い調べてみると、完ぺきなフィッシング詐欺だとすぐにわかった。でも、「Appleユーザーなら意外と騙されるかも……」と感じた。なぜなら、リンク先のWebサイトは本物のApple IDサイトそっくりなデザインだったからだ。もし、ここでApple IDやパスワード、住所、電話番号、クレジットカードなどを入力しようものなら大変な被害に遭うことは間違いないだろう。
というわけで、今回は最近急増しているApple IDのフィッシング詐欺の見抜き方を紹介しよう。
実際に筆者のところに届いた詐欺メール。よく見れば日本語がおかしいし、「有効なお支払い方法を指定し~」などと書かれている。Apple IDは無料で利用できるので、あとから考えればでたらめな文章であることがわかる。試しに「私のAppleID」のリンクをクリックしてみる
適当なGmailアドレスと適当なパスワードを入力したらログインできてしまった。この時点で詐欺サイトだと断定できる。さらに「アカウントのロック解除」をクリックしてみる
なぜかGoogleアカウント画面に似せたサイトが表示された。先ほどとは異なるウソのGmailアドレスとパスワードを入力してもサインインできてしまった。本物ならそんなことはありえない……
すると、名前、生年月日、住所、クレカ情報などを入力する画面が表示された。ここに本当の個人情報を入力しようものなら、大変な被害を被るであろう
リンク先のURLで本物かどうか確認しよう!
まず、詐欺メールのリンクをクリックすると、本物のApple IDサイトにそっくりなWebサイトに誘導された。見た目はほぼ同じなので、本物かどうか見分けるにはURLを確認するしかない。本物なら「https://appleid.apple.com」なっているはずだ。偽物はでたらめなURLになっている。さらに適当なGmailアドレスとパスワードでログインしてみると、名前、生年月日、住所、クレカ情報まで記入させるようになっていた。もし、ここに個人情報を入力すれば、とんでもない被害に遭うだろう。
このフィッシング詐欺メールは、「AppleID不正利用」以外にも「有料アプリ購入のキャンセル」などの見出しでも送られてくるので注意しよう。ちなみに「フィッシング対策協議会」のサイトで確認したところ、LINEやPayPay、Amazon、ゆうちょ銀行などの別パターンでも詐欺メールが来るらしいので、十分注意したい。個人情報を入力する前に、「もしかして詐欺では?」と疑ってみることが重要だ。