今日、「お使いのApple IDのパスワードがリセットされました。」という件名のメールが届きました。
Apple ID リセットした覚えないんだけど…
確認してみるとリセットされておらず通常通りログイン出来ました。
本文の内容
件名:お使いのApple IDのパスワードがリセットされました。
拝啓、
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。:
マイアカウント確認 >
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。
Appleチーム
迷惑メールの差出人は?
赤枠のアドレスをよく見ると、「service@apple.co.jp(service@apple.co.jr)」
↓↓↓実際のメール
差出人のところを確認してみると、次のようになっています。
差出人の表示名:service@apple.co.jp
実際のメールアドレス:service@apple.co.jr
差出人の表示を「service@apple.co.jp」と、日本国内の企業が取得出来る「.co.jp」を使い、もっともらしく見せかけていますが…
実際のアドレスは、「.jp」を「.jr」に変えた「service@apple.co.jr」になってます。
アドレスを登録しようとしてみるとよく分かります。
そもそもAppleからのアドレスは、「appleid@id.apple.com」や「AppleSupport@email.apple.com」のように@の後ろには「apple.com」となっています(※Appleサポートセンターで電話にて確認済み)が、今回のようなメールには騙されてしまいそうです。
マイアカウント確認>をクリックすると偽サイトに誘導され、本物と見間違えそうな画面が表示されます。
ID・パスワードを盗み取ろうとするフィッシング詐欺で、クレジットカード情報を入力させる画面も出すようです。
誘導先の偽サイトは本物のサイトとそっくりで、「Apple IDはアップルが提供するほかのサービスでもご利用いただけます」など本物と同じ文面があり、デザインも洗練されていて、これでは騙だまされてしまう人がいるかもしれない。
2016年08月05日の記事ですが、下記サイトに詳しく掲載されています。
◆読売新聞(YOMIURI ONLINE)
http://www.yomiuri.co.jp/science/goshinjyutsu/20160805-OYT8T50045.html