「異常のお知らせ」は Apple を騙る詐欺メール!
アップルから送られてきたかのような「異常のお知らせ」という件名のメールは
アップルを装った詐欺メールです。
セキュリティ確認のためにクリックを求める内容ですが、クリックしないように気をつけてください!
怪しいポイント
「異常のお知らせ」という件名のメールの怪しいポイントを紹介します。
- 差出人のメアドがおかしい
- 宛先が個人宛じゃない
- メールにあるリンク先 URL がおかしい
差出人のメアドがおかしい
差出人の名義は Appleサポート ですが、メールアドレスのドメインが amazon.co.jp
アップルからのメールであれば、Apple.com が通常含まれているものです。ましてや amazon.co.jp って。
宛先が個人宛じゃない
あなたの個人情報を確認するような今回の詐欺メール、差出人は Appleサポート と名乗っています。しかし名乗るだけなら、誰でもできます。
そこで注目するのは、宛先。公式からなら、こちらの個人情報を知っています。しかし、宛先がメールアドレスです。個人名が全くありません。詐欺メールの可能性があります。
また、メール本文にも「お客様」という個人を特定しない誰にでも当てはまる表現しかありません。こちらの個人情報を知らない送り主でも書けることだけです。
メールにあるリンク先 URL がおかしい
今回のメールは、「Apple Storeにサインイン」の部分にリンクが設定されてます。親切なメールに見えます。
でも、リンク先 URL がおかしいのです。
でも、リンク先 URL がおかしいのです。
でも、リンク先 URL がおかしいのです。
大切なところなので三回繰り返しました。
PC でメールを開き、カーソル(矢印)をリンク部分に重ねます。画面の左下にリンク先の URL が表示されます。正規のメールであれば、ドメインに Apple.com が含まれるのが自然です。ですが、リンク先ドメインは以下のとおりでした。
- 913ghytym.com
- uwyt916.com
- 917ryifgf.com
- 917rybhjf.com
Apple.com は、含まれていませんね。怪しさ満点です。
リンク URL 中にある www.apple.com という文字列は、パラメータのひとつです。誰でも好きなように設定できる部分に過ぎません。
PC であれば、リンクをクリックしなくても URL は確認できます。試してみてください。
詐欺メールの内容
- 件名
- 異常のお知らせ
- 差出人
- Appleサポート apple-intensity- meado @amazon.co.jp
詐欺メール本文
Appleサポートセンターより、重要なお知らせです。
近日、一部のAppleアカウントにおいて、不正アクセスの疑いが報告されております。アカウントの安全を最優先に考え、お客様のアカウントが関与していないか、定期的にセキュリティ確認を行っていただくことを強く推奨いたします。
お手数ですが、次の手順に従い、アカウントのセキュリティを確保してください:
Apple Storeにサインイン
Appleアカウントから一時ログアウトを行います。
公式のApple
ID管理ページにて、パスワードの更新を行ってください。新しいパスワードで再ログインを行ってください。万が一、ログインやパスワード変更に関して問題や疑問が生じた場合は、公式サポートまでお問い合わせください。
皆様の安全と利便性のための措置としてご理解賜りますよう、お願い申し上げます。
今後ともよろしくお願い申し上げます。
Appleサポート
My Apple ID | サポート | プライバシーポリシー
Copyright ? 2014 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ? All Rights Reserved.
「Apple Storeにサインイン」部分に設定されていた詐欺サイトへのリンクは、削除してあります。またフッターにリンクは設定されてませんでした。
まとめ
- メールのリンクをクリックしない
- 公式マイページで確認
アップルから【アカウントセキュリティ】のメールが来たら、不安になりますよね。でも、いきなりリンクをクリックしない。どうしても心配ならば、直接アップルに問い合わせましょう。
公式アプリやいつも使っているブックマークなど、信頼できるところから公式サイトにログイン。メールにあるように緊急事態ならば、マイページでも何かしらの情報が確認できるはずです。そのうえで電話で確認すれば、より安心ですよね。
あわててメールのリンクをクリックしない!
心当たりのないメールが届いても落ち着いて、まず宛名や差出人のメールアドレスを確認してみてください。スマホなどでリンク先が確認できないなら、公式のマイページをチェック!
追記:クリックしちゃったら、、
- クリックしただけ
- 個人情報を入力しちゃった
クリックしただけ
詐欺メールのリンクをクリックしただけなら、ブラウザの「クッキーやサイトデータを消去」する機能を使う。詐欺サイトの情報をブラウザから消去しておくと安心だからね。
メジャーなブラウザは、画面上部 URL 表示部分の左隣にあるマークをクリックすると消去機能を使えます。詳細は、「chrome,firefoxなど、お使いのブラウザ名+クッキー消去」で検索。
個人情報を入力しちゃった
詐欺サイトでカード情報や住所、名前、電話番号など個人情報を入力してしまったら
すぐにカード会社に連絡!
カード会社に連絡することで、カード会社が対応してくれます。
- 注意点
- クレジットカード裏面にサイン
クレカ裏面に自署がないと不正利用されても保証されないことがあります。必ず署名しておいてください。
正直、住所や名前、電話番号などの個人情報を入力した後に、できることは少ないです。個人情報が漏れたことで、新たな詐欺メールや迷惑メールが届くかもしれません。不審な電話がかかってくることもあるでしょう。しかし、毅然とした対応で新たな詐欺に引っかかることだけは避けましょう。
個人情報を入力したあと詐欺メールと気づいたら、即カード会社に連絡。