SBAPP

【注意喚起】iCloudが停止されました、サインインの試行がブロックを騙る詐欺メールに注意

0件

Appleを騙る悪質なフィッシング詐欺メール「iCloudが停止されました 〜 サインインの試行がブロックされました」の受信が相次ぎ報告されており、受信したユーザーからは「本物か偽物かわからない」「騙されてパスワードを変更してしまった」など、フィッシング詐欺メールに惑わされる声が多くみられます。

フィッシング詐欺メール「iCloudが停止されました」の内容

今回相次ぎ報告されているAppleを騙るフィッシング詐欺メール「iCloudが停止されました」は、“不正なデバイスの検出によりiCloudをロックした”との旨の以下のメールです。

件名:iCloudが停止されました – 【ロックされた ID 2019 – ○○○○○○○○○】 – Sun,December 01,2019 11:25 PM – ID# ○○○○○○

サインインの施行がブロックされました。

サービスが2つの不正なデバイスを検出したため、iCloudをロックしました。アカウントのロックを解除するには、iCloudを確認して、アカウントであることを証明する必要があります。
iCloudのロックを解除するには、以下のリンクをクリックしてください。

今すぐアカウントのロックを解除してください

アカウントの確認をできるだけ早く完了すると、iCloudは自動的にロック解除されます。

[約100KBの添付ファイル:iCloud_…2019.pdf]

iCloudが停止されました

メールに記載されている案内通りにリンク先でアカウントのロックを解除しようとすると、アカウント情報等の個人情報の不正取得を目的としたフィッシング詐欺サイトに接続されます。

2019年11月末ごろから受信報告が増加

Appleを騙るフィッシング詐欺メール「iCloudが停止されました」は2019年11月末頃から出回り始め、翌月2019年12月現在も継続してばら撒かれており、日が経つにつれて受信報告が増加している印象です。

ロック適用はApple ID単位、iCloudのみロックはされない

iCloudのロック等の文言でフィッシング詐欺サイトに誘導するメールは過去にも出回っていますが、そもそもセキュリティ上の問題が生じるとApple ID単位でロックが適用されるため、iCloudの利用制限を騙るメール全般はフェイク(偽物)と考えて良いです。

本人や第三者がパスワード、セキュリティ質問、その他のアカウント情報を何回も間違えて入力した場合、Apple ID はセキュリティ対策のために自動的にロックされ、どの Apple サービスにもサインインできなくなります。

またAppleはセキュリティ上の理由でApple IDをロックした場合、Appleが提供するサービスにサインインをした際に以下いずれかの警告メッセージを表示することをAppleサポート記事で案内しています。

「この Apple ID は、セキュリティの問題により使用が停止されています」
「セキュリティ上の理由によりご利用のアカウントが無効になっており、サインインできません」
「この Apple ID はセキュリティ上の理由からロックされています」

もし受信したアカウントロック云々のメールが本物か偽物かできない場合は、Apple公式のApple ID管理ページ(外部リンク)などで、サインインできるか確認(上記エラーが表示されないか確認)すると簡単に判断できます。

Appleを騙るフィッシング詐欺メールを見分けるコツ

今回のフィッシング詐欺メール「iCloudが停止されました」を含め、Appleを騙るフィッシング詐欺メールには以下のような特徴があります。

  • 重要なメールにもかかわらず、Apple IDに登録してある氏名や請求先住所、Apple IDの記載が無い
  • 差出人や文中のリンクURL(ドメイン)が会社と一致しない
  • 宛名が”お客様各位”など曖昧な表現
  • クレジットカード情報、アカウント情報の入力を一方的に求める内容
  • 意図不明な添付ファイル(今回であればPDFファイル)

またAppleを騙るフィッシング詐欺メールは、とくに「アカウントのロック」と「領収書(請求書)」を騙るものが非常に多いので、これら2つに該当するメールを受信した場合はとくに疑うようにしてください。

関連記事【注意喚起】Apple IDがロックされています、領収書や請求書を騙る詐欺メールの特徴と見分け方

コメントを投稿する(承認後に反映)

*

Return Top