SBAPP

【注意喚起】Appleをかたるフィッシング詐欺が報告される 不審なメールに要注意

フィッシング対策協議会は、Appleをかたるフィッシングメールが出回っていると注意喚起をしています。今回出回っているフィッシングメールは日本語となっているようで、メール内のリンク先もAppleの公式サイトと酷似したデザインになっているようです。

今回明らかとなっているフィッシングメールの情報

件名

お使いのApple ID (●●●●@●●●●) がロッ
お使いのApple IDがロックされま

本文

こんにちは クライアント、
私たちはあなたのApple ID情報の一部が欠落しているか、誤っていることをお知らせしたいと思います。
私たちはあなたのアカウントを引き続き使用するためにあなたのApple IDの情報を確認する必要があります。
下のリンクをクリックしてアカウント情報を確認してください。:

マイアカウント確認>

私たちは2-4時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。

Apple チーム

img via:フィッシング詐欺対策協議会
img via:フィッシング詐欺対策協議会

確認されているフィッシングサイトのURL

http://secure3.store.apple-id.com.verify-account.c4aa5e.(伏せ).info/
https://apple.(伏せ).info/

img via:フィッシング詐欺対策協議会
img via:フィッシング詐欺対策協議会

備考

2016/05/20 15:00時点ではフィッシングサイトは稼働している。
今後類似のフィッシングサイトが公開される可能性がある。
Appleを装う不審なメールのリンクを開かないこと。(Apple ID/パスワードは入力しない)

Source:フィッシング詐欺対策協議会

AppleがメールでApple ID/パスワードを要求することは無い

Appleは、個人情報やアカウント情報をメールで提供するようお願いすることは無いと案内しているので、その類のメールが届いた場合は十中八九フィッシングメールと疑って良いです。

iTunes Store では、個人情報や機密のアカウント情報 (パスワードやクレジットカード番号など) を提供いただくようにメールでお願いすることは絶対にありません。
Source:Apple iTunes Store からの正規のメールを識別する

SSL証明書を確認する

AppleはiCloudサービスにEV証明書を採用しているので、PCブラウザでAppleのページを開くと、URLバーに企業名「Apple inc」が表示されるようになっています。これをフィッシングサイトか否かの判断基準にするのも良いです。

img via:
img via:Apple

iPhoneであればChromeを使うことで証明書の内容(種類)のみ確認することが出来ます。(以前までは幾つかのセクションが表示されていたはずですが、執筆時点では確認できず)
3_Fishing_up

blankChrome – Google のウェブブラウザ
カテゴリ: ユーティリティ
無料
※最新価格はAppStoreを確認して下さい。
App Storeからダウンロード

コメントを投稿する(承認後に反映)

*

Return Top