最近、ホントいっぱい来る迷惑なフィッシングメール。
わかりやすいならともかく、結構巧妙になってきて「本物(公式のもの)か?」と思わせるのも出てきています。
もし本物かニセモノか判断付かない場合は、メールのリンクからは入らず公式サイトから入りましょう。
大切なことは、メールのリンクは絶対開かない事です。
絶対に引っかからない自身のある方はこの限りではありませんが。
ここでは、あの有名な「Apple」を装ったフィッシングメールについて書いていきます。
こんなメール
私宛に届いた「Apple」を名乗るメールを参考までに載せます。
その1
全体が写っていないので下記に全文を載せます。
いつも御利用ありがとうございます。大変申し訳ございません。
お客様のアカウントの有効性を確認できない恐れがあります。
これはアカウント個人登録情報エラーと思います。APP STORE IDに関する本人情報をお知らせしたいと思います
アカウント管理チームは最近App Storeアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、
当社はお客様のアカウント情報を安全に引き続きサービスを継続的にご利用いただくためにアカウントを更新する必要があります。24時間以内に情報を更新により継続が可能です。
24時間後そちらのアカウントがロックされた可能性があります。ご承知下さい。
変な点として
1、差出人が「APPLE」はないでしょ(笑)
2、差出人メールアドレスに、Appleの「あ」の字すらない
3、Me.iPhone IDって、なに?
もっともらしいコトを言ってるようで、結局何が言いたいのか的な(笑)何か不思議な文章なのだけれど。。。
その2
これは非常によく出来てるなと思ったメールです。
差出人メールアドレスが
「no_replay@apple.com」とそれらしきアドレス。
のちに少し調べたのですが、AppleからIDに関するメールは
「appleid@id.apple.com」となっているようです。
中身もダラダラかかず、アカウントのリンクへ誘導。
このリンク先も巧妙に作られていて、本物か?と疑ってしまうほど。しかし正規サイトとは全く違うんですけどね。でもよく出来てる。
なんとなく気になったので調べていったところ、どうも正規な物とは違うと言うところに行きついた次第です。あぶねー。。。
まとめ
ちょっと簡単ですが、参考例としてあげました。
最近はかなり巧妙になってきて「これは本物?」というメールも確かにあり、ニセモノと見抜くのが困難の場合もあります。
初めにも書きましたが、
もし本物かニセモノか判断付かない場合は、メールのリンクからは入らず公式サイトから入りましょう。
大切なことは、メールのリンクは絶対開かない事です。
絶対に引っかからない自身のある方はこの限りではありませんが。
