Appleアカウント狙うフィッシング詐欺サイトの見分け方 パスワード要求で危険!

イメージ 3

英語や日本語で書かれたインチキ偽メールがヤバい!

Apple Inc.App Store を勝手に名乗って成りすます 迷惑メール(スパムメール) から誘導されるネット上の危ない脅威を紹介しましょう。

イメージ 1
【偽物】 デザイン偽装が巧妙な日本語の Apple フィッシングサイト

タイトル Apple ID - ログイン 
Verify Apple ID 
Apple IDアカウントの確認のためにサインインをしてください。
Apple IDのアカウント情報の確認とアップデートのためにログインしてください。
アカウントの確認
時折ユーザーはファイルに関するアカウント情報の確認またはアップデートを要請されます。 アカウント情報が無効であること、または期限切れのお支払い方法が原因かもしれません。
このプロセスが完了するまでApple IDの使用または購入はできません。
サインインをしてApple IDを確認.
[      ] Apple IDを忘れましたか?
[      ] パスワードを忘れましたか?
{サインインをしてApple IDを確認}

パット見のデザインでは Apple っぽい偽装により偽サイトにアクセスしたことに気付かず騙されるでしょう。

フィッシングサイトを見分ける

フィッシングサイトの見分け方は、正規サイトとの違いから異常を見つけます。
  1. URLは 「https:// ~」 ではなく 「http:// ~」 のパターンが多い
    ブラウザに南京錠(鍵)マークの表示が確認できない

  2. URLは当然のごとく apple.com ではない ←

1 番目の条件に該当せず、URLが 「https:// ~」 のフィッシングサイトも出現するようになっています。

イメージ 2
【本物】 正真正銘の本物の Apple サインインページ

本物か偽物かの判断材料として、Apple のサポートページではフィッシング詐欺サイトを見極めるアドバイスも掲載されてます。

セキュリティと Apple ID - Apple サポート
お客様が Apple ID を表示/変更できるすべての Web ページには、プライバシーを保護するために SSL (Secure Sockets Layer) が使われています。
「My Apple ID」でアカウント情報にアクセスするときに、ブラウザのアドレス欄に鍵のアイコンが表示されているはずです。これは、現在のセッションが完全に暗号化されていて安全であるということを示しています。
https://support.apple.com/ja-jp/HT201303

Apple ID アカウントを盗まれると金銭被害か

大事な Apple のアカウントが悪意のある第三者に流出して不正アクセスされ、次のような詐欺被害が発生するでしょう。

まったく見に覚えのない料金の請求が振りかかる金銭被害です。

  • App Store から Mac/iPhone/iPad 向けアプリを勝手に購入される

  • iTunes Store で音楽データなどを勝手に購入される

加えて、Apple ID のパスワードと同じパスワードを他のオンラインサービスでも流用してると、不正アクセスの連鎖でさらにヤバいことになります。

パスワードの使い回し危険すぎです。

関連するブログ記事