「Apple IDアカウントを回復してください」詐欺メールで乗っ取り注意!
Appleを装った詐欺メール、件名「Apple IDアカウントを回復してください」が出回っているとの緊急情報が、2018年11月13日にフィッシング対策協議会から注意勧告されました。
同様の詐欺は現在でも変わらず存在していますので、2019年に稼働中の偽サイトを元に対策や注意点も合わせて解説していきます。
この記事では以下の3つのことがわかります。
①詐欺メール「Apple IDアカウントを回復してください」の概要
②「Apple IDアカウントを回復してください」の乗っ取り回避方法
③詐欺メールに情報を入力した際に乗っ取りを防ぐには
フィッシング詐欺「Apple IDアカウントを回復してください」の概要
参照:フィッシング対策協議会 Apple をかたるフィッシング
日本国内の詐欺被害抑制を目的として活動している「フィッシング対策協議会」は、上記のような内容の詐欺メール「タイトル名:Apple IDアカウントを回復してください」が活動中であると、昨年11月13日にユーザーに向けて注意勧告しました。個人情報を盗むことを目的としてAppleを装った上記の偽サイトは、2019年の現在でも稼働中です。
偽メールの本文には、Apple IDの「異常な操作の検出」、「停止」や「完全凍結」などと書かれていますが、メール文中のURLリンク先は偽物のサイトです。メールに記載されているリンクは、移動するだけでもウィルスに感染する可能性もありますので触るだけでも危険です。さらに、リンク先のページで個人情報を入力すると、ID・パスワードやクレジット情報を盗まれます。協議会では同様のメールを発見した際には、情報を入力せずに協議会まで連絡がほしいと勧告しています。怪しいメールでは、確認するべきポイントをチェックし焦らずに正しい方法で対応しましょう。
フィッシング詐欺 とは?
フィッシング詐欺は、正規サービスを語ったメールや実在する送信者を装ったメールを利用者に向けて送信し、文中のURLから偽サイトに誘導します。リンク先の偽サイトは本物と見分けが付かないように作成されていますので、見ただけでは本物かどうかわかりません。本文も緊急性があるものや日常的な内容で、うっかり情報を入力する人が絶えない悪質な手口です。
偽サイトにユーザーの個人情報を入力すると、アカウントの乗っ取りや本人に成りすました買い物、有料サービスの利用、違法行為などに使われる可能性があります。ログイン情報やクレジット情報は闇オークションで売買され業者間でも共有されますので、複数のサービスで同じパスワードを使っている方は特に注意が必要です。
「Apple IDアカウントを回復してください」以外の詐欺メールについて
近年に報告されている詐欺メールは、Appleだけでも下記のタイトルなどが確認されています。
「あなたのApple IDのセキュリティ質問を再設定してください。」
「あなたのAppleIDはロックされます。」
「Apple からの領収書です~~~~」
Apple以外にも、Amazon、LINE、PayPal、各種銀行、ウェブマネー提供会社など様々なサービスで偽物が報告されていますので、これから解説するチェックポイントを確認してみて、怪しいと思ったものは触れないように注意しましょう。
「Apple IDアカウントを回復してください」の乗っ取り回避方法
基本的にAppleのセキュリティーに問題があった時は、公式の「Apple ID アカウント管理ページ(https://appleid.apple.com/)」からログインする癖をつけましょう。また、公式サイトをネットで検索してログインするだけでも詐欺を予防できます。向こうからメールが来ても文中リンクを触るのはおすすめしません。
今回の偽メールに記載されたURLに移動した際は、移動先のアドレスが「http://●●●●-suport-app1eid.com/」や「 http://●●●●-support-appleid-apple.com/」など正規のURLと違っています。情報を入力する前にWebページのアドレスを確認すれば乗っ取りは回避可能です。
同様にこれまでの詐欺でも、「http://recovery-appleid-●●●●.com/」「http://resetting-appleid-●●●●.com/」など正規のアドレスと違いがあるのが特徴です。個人情報を入力する前にURLを必ず照合してください。
メールの情報で詐欺を判断するには
Appleから届く正規のメールは以下の3点が必ず正しい情報です。
1.Apple ID に関する内容はApple ID に登録しているメールアドレス宛に届く
2.公式の送信者名には「●●@●●.apple.com」など正規のドメイン名が必ず含まれる
3.公式メールには Apple ID と請求先住所として登録した「本名(フルネーム)」が記載済
Apple IDに登録している以外のアドレスに届くIDに関するメールは100%偽物です。送信者の欄に正規のドメイン名が含まれていないものも同様です。また、公式メールには、Apple IDと本名(フルネーム)が記載されていますので、記載されていない物は偽物と判断して問題ありません。
Apple IDの乗っ取り防止には「2ファクタ認証」が必須
現在使用中の通信デバイスや登録した電話番号に 6 桁の確認コードを送信することで、パスワード以外にセキュリティーを施せる「2ファクタ認証」設定がApple IDにはあります。2ファクタ認証は、通信デバイスの設定画面から「セキュリティ」へと進み、「2ファクタ認証を有効にする」をONにすれば設定できます。信用できる電話番号をはじめに登録して確認コードを受け取り、普段利用しているデバイスを続けて登録するだけでとても簡単です。
あらかじめ設定しておけば、自分の周り以外で確認コードを受取れませんので、詐欺グループにApple IDやパスワードを盗まれたとしても乗っ取りを防止できます。Apple IDの乗っ取りにはとても有効的な機能です。身に覚えのない確認コードが端末に届いた場合は、ID・パスワードが露見していますのですぐに変更しましょう。
詐欺メールに情報を入力した際に乗っ取りを防ぐには
詐欺メールに記載されているURLに移動しただけでは、情報を盗まれる危険性は限りなく少ないといえます。ですが、偽サイトのログイン画面は、ID・パスワードの入力からクレジットカード情報と進むことが多く、一度でも入力するとそれぞれの情報を別々に変更する必要がでてきます。
Apple IDやパスワードだけを入力した時は、速やかにApple公式からログインしてIDやパスワードを変更しましょう。メールアドレスや電話番号なども変更されている可能性がありますので必ず確認してください。また、Apple ID以外で同じパスワードを使っているサイトも今後乗っ取り被害にあう危険性があります。同じパスワードはすべて違うものに変更しましょう。
ログインができない場合は、 Apple サポートへのお問い合わせ(Tel:0120-27753-5)に電話して対策を相談してください。クレジットカード情報を入力した場合は、それぞれのサービス提供先に電話してすぐにカードを止めてください。その後、再発行手続きを行ないカード番号を変更しましょう。
まとめ
昨年末から活動中の詐欺メール「タイトル名:Apple IDアカウントを回復してください」について、概要や乗っ取りを防止する方法、注意点などを解説しました。
ネットが普及し技術が発達した現在でも、古くからあるフィッシング詐欺はなくなっていません。偽サイトに個人情報を入力してしまった時の手間や損害は決して少ないとは言えない内容です。ですが、手口はある程度普遍的なもので、対策を行えば少ない労力で詐欺は回避できます。
Appleを装った詐欺メールを受取った場合は、Appleの報告先「reportphishing@apple.com」にそのままメールを転送し、他利用者の被害軽減に貢献しましょう。また、似たような各種詐欺メールは、フィッシング対策協議会 「info@antiphishing.jp」 にも連絡し、詐欺サイトの撲滅に貢献していただければ幸いです。
▼キャパの公式Twitter・FacebookではITに関する情報を随時更新しています!
