アップルIDがロック?支払いの問題でApple IDがロックされましたなど、フィッシング詐欺らしきものに出会った場合の対処法
フィッシング詐欺という言葉をご存知ですか??先日私のメールアドレスに・・・
『支払いの問題でApple IDがロックされました』とのメールが届きました。
ツイッターでもこの件についてつぶやいたところ、同じようなメールが来た方が何人かいらっしゃいました。こういうメールがいきなり来た場合は、まず疑いましょう!間違っても”支払いを更新”はクリックしてはいけません!!
目次
スポンサー・リンク
フィッシング詐欺とは
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号やアカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。さらに、最近ではパソコンだけでなく、スマートフォンでも同様に電子メールからフィッシングサイトに誘導される手口が増えています。
(総務省HPより)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html
フィッシング詐欺の手口①
クレジットカード会社や銀行からのお知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導する。そこでクレジットカード番号や口座番号などを入力するよう促し、入力した情報が盗み取られる!
フィッシング詐欺の手口②
電子メールだけではなく、電子掲示板やSNSの投稿サイトに、URLを記載してアクセスさせ誘導する手口。
フィッシング詐欺の手口③
例えば、アルファベットの一文字の(オー) o を数字の 0 にしたり、アルファベットの大文字の(アイ) I を小文字の(エル) l にしたりして、閲覧者が見間違えたり、信用させたりする手口がある!
(総務省HPより)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html
総務省ホームページで掲げている対応策
①金融機関のID・パスワードなどを入力するWebページにアクセスする場合は、金融機関から通知を受けているURLをWebブラウザに直接入力するか、普段利用しているをWebブラウザのブックマークに金融機関の正しいURLを記録しておき、毎回そこからアクセスするようにするなど、常に真正のページにアクセスすることを心がけましょう。
②通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、SSLという暗号化技術を利用します。重要な情報を入力するWebページでは、SSLが採用されているかを毎回確認するようにしましょう。
SSLで通信が行われていることは、WebブラウザのURL表示部分(アドレスバー)や運営組織名が緑色の表示になっているか、鍵マークが表示されているか、などで確認できます。
重要な情報の入力を求めるページで、SSLが使用されていない場合は、まずはフィッシング詐欺を疑いましょう
③金融機関などの名前で送信されてきた電子メールの中で、通常と異なる手順を要求された場合には、内容を鵜呑みにせず、金融機関に確認することも必要です。
フィッシング詐欺であるかどうか判断が難しい場合には、メールの送信元の会社に連絡をしてみるのもよいでしょう。ただし、電子メールに記載されている相手の情報は正しいものとは限らないため、電話をかける場合には必ず正規のWebサイトや金融機関からの郵便物などで連絡先の電話番号を調べるようにしてください。
支払いの問題でApple IDがロックされましたという今回の事例ではどう判断するのか?
私に実際に来たメールのスクリーンショットです。 お客様各位で黒くしている部分には私のPCのメールアドレスが書かれていました。(この時点でこれがアップルからのメールでなければ、そもそも私のメールアドレスがどこかしらから流出しているということになりますね・・・。)
対処法① まずは落ち着く!!
しかしこんなメールがいきなりきたら、誰しもが驚いてしまいますし思わず、画像下部の『支払いを更新』の部分をクリックしたくなってしましますよね。とにかく、何だこれ??と思ったメールについているURLや添付ファイルを開いてはいけません!!
開きたくなっても、怪しいメールは不特定多数に配信されている可能性の高く、フィッシング詐欺かもしれないので、同じことでドキドキしていたり対処したりしている人が日本のどこかにはいるはず!!と考えて、まずはネットの中で同様の事例がないかを検索しましょう!!
対処法② 文面の確認
何かもっともらしいことが書かれていますね!
件名
支払いの問題でApple IDがロックされました。(警告)
差出人
Apple<no-reply@accounts.google.com>
となっている。
お客様各位
自分のメールアドレスになっている。
登録の請求は・・・・
そもそも直近で、何か支払いの必要なアプリを購入したのかを思い出す!
落ち着いて確認をしてみて、違和感がある項目がないかを確認しましょう!
実際にフィッシング詐欺なのかを考える!
①送信元アドレスについて
私の場合は、この送信元を見て『あやしい』とまず感じました。
なぜならば、アップルからのメールのはずなのに・・・
Apple<no-reply@accounts.google.com>
こうなっていたからです。
なんでグーグル??という点で怪しいと感じました。
アップルからメールが来る場合は、送信元メールアドレスの@の後ろは下記のようになっています。
○○○○@○○apple.com
これをまず確認の材料としましょう☆
例えば・・・・
itunesで曲を買った場合は領収書が下のアドレスから来ます!
no_reply@email.apple.com
Apple IDを更新したり、変更した場合は下のアドレスから来ます!
appleid@id.apple.com
という感じです☆
②お客様各位の部分
この部分は『お客様各位』と書いていると違和感は感じませんが、実はこれもおかしい点なのです。
実際にこれまでアップルから来たメールを確認してみると・・・・
実際に私がアップルIDを変更した際に受け取ったメールですが、一番上の四角囲いの部分は私の本名が記されています!
ですから、アップルからのメールでお客様各位と来るのはおかしいのです。
なぜそんなことが起きるかというと、フィッシングメールを送ってきている側が私の本名までは把握できていないからだと考えられます。
③そもそもIDはロックされているのか??
Apple IDがロックされているのであれば、あらゆるApple IDの入力を必要とされる作業が制限されているはずです。
実際にロックされているかどうかを確認する方法としては、App storeなどにある無料アプリやitunesにある歌なんかを実際にダウンロードしようとしてみてください。
Apple IDがロックされていれば絶対に無理なはずです。
私は、このメールが来た時にたまたま欲しかった曲があったので実際にダウンロードしてみました。
結果はやはり普通にダウンロードできたので、私のIDがロックされていないことが確実になりました。
このような形で確認するといいですね☆
結論から言うと・・・
かなりの確率で詐欺メールです!!
アップルのサイトでもこの件が取り上げられていました!
今回のメールでの対応はこうしましょう!
今回のメールを受け取ったら・・・
①『支払いを更新する』をクリックしない!
②今回のアドレスを迷惑メールリストに登録する!
③メールを削除する!
これで今回のメールへの対応は問題ないと思われます。あくまでも”今回のメールでは”という点には注意が必要です。こういったメールは手を変え品を変えどんどんくる可能性があります。その時々で落ち着いて対応しましょう。まずは、ネットの力を借りることも大切ですね。どなたかのお役に立っていれば幸いです☆
ここまで読んでいただいただけでも十分なのですが、実際私は過去にフィッシング詐欺にあった可能性があります笑、その時の事例と対処を下に書きますので興味のある方は読んでみて下さい(^^)/
私がフィッシング詐欺的なものにあったであろうと判断して対処した話
さて、本題は書き終えましたがおまけとして書いてみます。以前私はフィッシング詐欺におそらくあいました。(確定はしていませんが)
その時のスクリーンショットなどは残っていないので、文面だけで想像をお願いします。当時、私にソフトバンクから支払情報の再登録のようなメールが来ました。私はその時はあまり疑うことなく・・・
『あぁ、じゃあ変更しないといけないな』
くらいの感じで、あろうことか違和感を持つこともなく再登録の道を辿りました笑
そこで私がやってしまったことは・・・・
①ソフトバンクIDの入力
(入力してOKを押すと、次のページに移動しました。その時は、IDを入れて次のところに進んでいたのでなんの違和感も感じませんでした。おそらくその時点では、何のIDを入れても次のページに進む設定になっていたのだと思います。まずこれで私のIDは先方に渡ってしまいました。)
②支払クレジットカード番号の入力
次のページで、クレジットカード番号の入力、セキュリティコードの入力の画面になり、あろうことかこれもすんなり私は入力をしてしまいました。
(カード番号とセキュリティコードがあれば、第三者でも買い物ができてしまいます)
それを入力するとアップロードボタンみたいなものがあり、それをクリックしました。クリックするとページ読み込み中みたいになり、待てど暮らせどその画面のままだったのです。
そこで気づきました。自分の過ちに・・・・( ;∀;)
それから?
①ソフトバンクに確認!
私は何の疑いもなく上にある愚かな行動をとってしまったので、事前に何もネットで事例を調べたりしませんでした。やはり調べると同じような方が、それはフィッシング詐欺だと書いておられました。
そこから私はさらに焦り、急いでソフトバンクに連絡をしました。問い合わせて確認すると・・・
・ソフトバンクからメールを顧客に送る際のメールアドレスではないこと
・そもそもソフトバンクからそのようなことを送った事実はないこと
が判明。
電話口の方からも『フィッシング詐欺』の可能性を言われました・・・。
もう、カード情報流出の可能性大でした・・・・。
②クレジットカード会社に電話(この時はJCB)
私は、詐欺にあったと思ったので
『カードをとりあえず止めよう!!』
と思い、JCBに電話をしました。
事の経緯を話し、カード停止と、再発行の手続きを取りました。すぐに電話をしたので、不正利用の形跡ももちろんなく、ただただカードを利用できない状態にしてもらったのです。
これで、少なくとも入力してしまったカード情報は、この世から抹消されたので一安心でした。
③ここからが面倒だった・・・。
面倒だったのはここからです・・・。私のこれまでのブログを読んでいる方はわかると思われますが、私の日々のあらゆる支払いはすべてクレジットカード決済です。このJCBカードも例外ではなく、各種固定費の支払いにも使っていたので、それらの支払いができなくなります。ですから、固定費などの支払いには新たなカードの登録がすべて必要になってしまいました。(私の場合のこのカードでの固定費は、生命保険料、携帯料金、インターネット、電気、ガス、水道などです)
そんなに時間がかかるものではありませんが、やはり手間ですよね。カード払いに依存しているデメリットを感じました。でもまぁ安全第一です!!
それ以来、私はこのようなメールに騙されることはなくなりましたが、今回ツイッターでもこの話は結構リツイートされていたので、記事にしたのです☆
読んでいただきありがとうございました☆
どなたかの助けになるかもしれませんので、シェアやリツイートなどしていただければいいなと思います!!
hirohito6001
