ある日突然「あなたのApple IDがロックされています」というメールが届いたことはないだろうか? 本当にロックされている可能性もゼロではないが、実はこれ、ほとんどが詐欺メールなのだ。そこで今回は、実際に筆者のところに届いたAppleを騙る詐欺メールを最後までやってみたぞ! 本物そっくりのフィッシング詐欺サイトに誘導されて、個人情報をごっそり盗まれるので十分気を付けよう。
「Apple IDがロックされています」メールはほぼ詐欺!
アナタのところに「あなたのApple IDがロックされています」というメールが届いたことはないだろうか? iPhoneやiPad、iMacなどのApple社製品を利用している人なら「Apple ID」を所有していると思うので、“自分のApple IDが不正利用されたのか?”と慌ててしまう人も多いだろう。だが、実はこれ、ほとんどが詐欺メールなのである。
筆者のところにもAppleを騙る詐欺メールは毎日のように届くが、今回の詐欺メールは「【お知らせ】ご利用のApple IDがブラウザ上のApple Storeへのサインインに使用されました。」である。メールの内容は「別の端末からログインされた可能性があるのでアカウントをロックしている。一週間待つがそれ以降は永久にあなたのアカウントが無効になる」というものだ。最近は「Chrome」がこのような詐欺メールのURLリンクを押しても、赤い画面で警告してくることが多いので、引っかかる人はほとんどいないだろうが、年々、ハッカーたちの手口も巧妙になっているので十分気を付けてほしい。そこで、今回はAppleを騙る詐欺メールを最後までやって、フィッシング詐欺メールがどのようなものなのか、その実態を探ってみたいと思う。
■詐欺メールのタイトル例
・あなたのApple IDはロックされています。
・ご利用のApple IDがロックされています。
・Apple ID情報が更新されました。
・Apple IDのパスワードがリセットされました。
・Apple IDのアカウントを回復してください。
・あなたのアカウントは閉鎖されます。
・セキュリティ上の理由により、Apple IDがロックされています。
・ご利用のApple IDのパスワードがリセットされました。
これが筆者のところに届いた詐欺メール。まず送信者のメールアドレスが明らかに怪しい。本物なら「apple.com」や「iCloud.com」などが含まれるはず。文面のURLリンク「Apple IDを管理」は絶対に押してはいけないぞ!
URLリンクを押してしまうと「Chrome」が詐欺メールだと判断して赤い警告画面が表示されるので、ここから先に進む人はいないだろう。ちなみに、リンク先のURL部分に「危険」と表示されており本物の「Apple id」ではないことが確認できる
フィッシング詐欺の実態を確認するために「Chrome」の赤い警告画面を無視して先に進めると、本物そっくりの「Apple ID」画面が表示された。URLを確認しないと本物だと思ってしまうだろう。ちなみに、本物のURLは「appleid.apple.com」である。適当なIDとパスワードを入力してログインすると住所、氏名、生年月日、電話番号といった個人情報を入力させられる。さらにクレジットカード番号やセキュリティコードなども入力させられるが、そもそもApple IDは無料で取得できるのでクレカ情報など必要ないはずだ。とくに注意したいのが、ネット通販などで必要になるクレカのパスワード。これを入力してしまうと、高額なデジカメやゲーム機などを勝手に購入されてしまうので、被害額は相当なものになるだろう。
なお、個人情報とクレカ情報を入力し終わると、自動的に本物のApple ID画面が表示されるようになっていた。これではフィッシング詐欺に遭ったことすら気付かないだろう。ああ、恐ろしい……。
これがフィッシング詐欺サイトである。本物そっくりなので慌てているときは騙されそうになるが、よく見るとURLがデタラメなのが確認できる。適当なIDとパスワードを入力して先に進めてみよう
「このApple IDはセキュリティ上の理由でロックされています。」と、一瞬だけ表示されて次の画面に切り変わった
「アカウントの確認」画面では住所、氏名、生年月日、電話番号を入力させられる。ここで個人情報をごっそり盗まれてしまう!
続いてクレジットカード番号やセキュリティコードなどを入力させられる。そもそもApple IDは無料で取得できるので、クレカ情報など必要ないはずだ
さらに、ネット通販などで必要になるクレカのパスワードを入力させられる。これを盗まれると、高額なデジカメやゲーム機などを勝手に購入されてしまうのだ!
「アカウントの確認を完了」と表示されたときは、すでに個人情報とクレカ番号をごっそり盗まれている
最後は自動的に本物のApple ID画面が表示された。これだと、フィッシング詐欺に遭ったことすら気が付ないはず……
フィッシング詐欺に遭わないためにはどうすればいい?
いかがだろうか? もし「Chrome」の赤い警告画面が出なければ、本物そっくりのフィッシング詐欺サイトで相当な被害を受けると考えられる。もし、「あなたのApple IDがロックされています」といった内容のメールを受け取ったら、まず“詐欺ではないか?”と疑うクセをつけよう。少なくとも詐欺メールに記載されたURLを押さずに、本物の「Apple ID」のWebサイトを開いてログインできれば、何も問題がないことが簡単にわかるはずだ。
もし、本当にアカウントがロックされている場合は、Apple公式サイト→こちらで対処方法を確認してみてほしい。
なお、フィシング詐欺に遭わないようにするには、セキュリティの強化が必須。とりあえずApple IDの2ファクタ認証を設定し、他人が勝手にアクセスできないようにしておくべきだろう。くれぐれも詐欺メールにはご用心を!
●Apple ID(公式)は→こちら
●Apple「Apple ID がロックされた場合や使用できなくなった場合」(公式)は→こちら
