フィッシング対策協議会は、Appleをかたるフィッシングメールが出回っていると注意喚起をしています。今回出回っているフィッシングメールは日本語となっているようで、メール内のリンク先もAppleの公式サイトと酷似したデザインになっているようです。
目次
今回明らかとなっているフィッシングメールの情報
件名
お使いのApple ID (●●●●@●●●●) がロッ
お使いのApple IDがロックされま
本文
こんにちは クライアント、
私たちはあなたのApple ID情報の一部が欠落しているか、誤っていることをお知らせしたいと思います。
私たちはあなたのアカウントを引き続き使用するためにあなたのApple IDの情報を確認する必要があります。
下のリンクをクリックしてアカウント情報を確認してください。:マイアカウント確認>
私たちは2-4時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。
Apple チーム
確認されているフィッシングサイトのURL
http://secure3.store.apple-id.com.verify-account.c4aa5e.(伏せ).info/
https://apple.(伏せ).info/
備考
2016/05/20 15:00時点ではフィッシングサイトは稼働している。
今後類似のフィッシングサイトが公開される可能性がある。
Appleを装う不審なメールのリンクを開かないこと。(Apple ID/パスワードは入力しない)
Source:フィッシング詐欺対策協議会
AppleがメールでApple ID/パスワードを要求することは無い
Appleは、個人情報やアカウント情報をメールで提供するようお願いすることは無いと案内しているので、その類のメールが届いた場合は十中八九フィッシングメールと疑って良いです。
iTunes Store では、個人情報や機密のアカウント情報 (パスワードやクレジットカード番号など) を提供いただくようにメールでお願いすることは絶対にありません。
Source:Apple iTunes Store からの正規のメールを識別する
SSL証明書を確認する
AppleはiCloudサービスにEV証明書を採用しているので、PCブラウザでAppleのページを開くと、URLバーに企業名「Apple inc」が表示されるようになっています。これをフィッシングサイトか否かの判断基準にするのも良いです。
iPhoneであればChromeを使うことで証明書の内容(種類)のみ確認することが出来ます。(以前までは幾つかのセクションが表示されていたはずですが、執筆時点では確認できず)
Chrome – Google のウェブブラウザ
カテゴリ: ユーティリティ
無料
※最新価格はAppStoreを確認して下さい。
App Storeからダウンロード
コメントを投稿する(承認後に反映)