【詐欺】Your Apple ID has been disabled迷惑メール フィッシングサイト誘導で危険

イメージ 3
Image いらすとや

Mac、iPhone、iTunes でおなじみ Apple Inc. を勝手に名乗り不特定多数にバラ撒かれてる英語表記の 迷惑メール(スパムメール) が来た~。 <Apple ID アカウントに不正アクセスの通知を装う偽メール!

イメージ 1
Apple から送信されてきたかのよう偽装されてる偽メール
件名 Your Apple ID has been disabled / Your Apple ID has been limited
送信者 Apple Inc.

Dear Apple member [メールアドレス],
Your Apple ID has been temporarily restricted until we can verify your Apple Account details.
Date and Time: [曜日] [日にち], 2015, 12:51 AM PDT
Operating System: iPhone
This is an automatic message sent by our security system to let you know that
you have 48 hours to confirm your account information.
Please go to the URL bellow and follow the instructions on screen.
Activate your account by click on the link bellow and complete the fields:
Restore your account now
We are requesting this information to verify and protect your identity.
This is in order to prevent the illegal activity of Apple accounts.
Sincerely,
Apple Inc.
Apple ID に不審なアクセスがあったので、あなたのアカウントを制限・無効にしたとして復旧するよう促してます。

誘導先はフィッシング詐欺の偽ページ

ウソの通知であると見抜けずメールの内容を真に受けてしまったまま本文中の誘導リンクをクリックすると…

イメージ 2
Apple を装ったサインインページ

フィッシング詐欺目的で英語表記の不正なページが出現します。 <ユーザーを欺くため本家公式サイトの画像やデザインをパクって外観そっくり偽装!

ここでユーザー名とパスワードを入力し送信してしまえば、大事なAppleアカウントが攻撃者へ流出してアカウントハック被害、加えてパスワードを使い回ししてる日にゃ他のWebサービスにも連鎖的に不正アクセスされうる地獄へ真っ逆さま。

フィッシングメールの対処方法

フィッシングサイトはブラウザのアドレスバーに表示されてる URL を確認すると apple.com でも何でもないところと丸分かりです。

そもそも Apple を名乗るメールを受信したとしても、メール文中の誘導リンクはクリックせず、ブラウザで直接 My Apple ID にアクセスするのが簡単かつ安全な対処方法です。

appleid.apple.com

注意喚起も

Apple もパスワード管理についてアドバイスする注意喚起ページを用意してます。

セキュリティと Apple ID - Apple サポート
http://support.apple.com/ja-jp/HT201303

フィッシング詐欺はウイルス感染とかではない脅威なので、Windowsのみならず、Mac OS や Android に iOS (iPhone/iPod touch)といったインターネットに接続できるコンピュータが影響範囲に含まれます。
関連するブログ記事