Appleアカウント狙うフィッシング詐欺サイトの見分け方 パスワード要求で危険!

イメージ 3
Image いらすとや

英語や日本語で書かれたインチキ偽メールがヤバい!

Apple Inc.App Store を勝手に名乗って成りすます 迷惑メール(スパムメール) から誘導されるネット上の危ない脅威を紹介しましょう。

イメージ 1
【偽物】Appleのデザインに偽装した日本語フィッシングサイト

タイトル Apple ID - ログイン 
Verify Apple ID 
Apple IDアカウントの確認のためにサインインをしてください。
Apple IDのアカウント情報の確認とアップデートのためにログインしてください。
アカウントの確認
時折ユーザーはファイルに関するアカウント情報の確認またはアップデートを要請されます。 アカウント情報が無効であること、または期限切れのお支払い方法が原因かもしれません。
このプロセスが完了するまでApple IDの使用または購入はできません。
サインインをしてApple IDを確認.
[      ] Apple IDを忘れましたか?
[      ] パスワードを忘れましたか?
{サインインをしてApple IDを確認}

パット見のデザインでは Apple っぽい偽装により偽サイトにアクセスしたことに気付かず騙されるでしょう。

フィッシングサイトを見分ける

フィッシングサイトの見分け方は、正規サイトとの違いから異常を見つけます。
  1. URLは 「https:// ~」 ではなく 「http:// ~」 のパターンが多い
    ブラウザに南京錠(鍵)マークの表示が確認できない

  2. URLは当然のごとく apple.com ではない
残念ながら1番目の条件に該当せず、URLが 「https:// ~」 になってるフィッシングサイトもいちおう存在します。

一方、正真正銘 Apple の公式サイト内のサインインページ My Apple ID では VeriSign によるサーバー証明書が確認できます!

イメージ 2
【本物】 正真正銘の本物のAppleサインインページ

本物か偽物かの判断材料として、Apple のサポートページではフィッシング詐欺サイトを見極めるアドバイスも掲載されてます。

お客様が Apple ID を表示/変更できるすべての Web ページには、プライバシーを保護するために SSL (Secure Sockets Layer) が使われています。
「My Apple ID」でアカウント情報にアクセスするときに、ブラウザのアドレス欄に鍵のアイコンが表示されているはずです。これは、現在のセッションが完全に暗号化されていて安全であるということを示しています。

セキュリティと Apple ID - Apple サポート
https://support.apple.com/ja-jp/HT201303

Apple ID アカウントを盗まれると

大事な Apple のアカウントが悪意のある第三者に流出して不正アクセスされ、次のような詐欺被害が発生するでしょう。 <まったく見に覚えのない料金の請求が振りかかる 金銭的な損害
  • App Store から Mac/iPhone/iPad向けアプリを勝手に購入される
  • iTunes Store で音楽データなどを勝手に購入される
加えて、Apple ID のパスワードと同じパスワードを他のオンラインサービスでも流用してると、不正アクセスの連鎖でさらにヤバいことになります。 パスワードの使い回し危険すぎ
関連するブログ記事
タグ :
Macintosh