Appleをかたった詐欺メールに注意!偽装サイトが偽物とは思えない

セキュリティ

Appleをかたった詐欺メールに注意!偽装サイトが偽物とは思えない

投稿日:2017年7月28日 更新日:

参考になったらシェアお願いします!

Twitterで詐欺メールが話題になっています。メールにほとんど違和感がないばかりか、IDとパスワードを盗み出そうとする偽装サイトが本物と見分けがつかないレベルに偽装されています。どのようなものかご紹介します。

スポンサーリンク

偽装メールの内容

これはTwitterユーザーの「@yukes_bukatsu」さんが注意喚起のためツイートをしてくれたものです。

メールの内容はこのようになっています。

詐欺メール

差出人は「Apple」となっておりメールアドレスの「@ar-apleid.com」の部分に注意する必要があるでしょう。メールの内容はシンプルでAppleからいかにも送られてきそうなメールになっています。そして、偽装サイトへのリンクが貼られています。

偽装サイトの完成度

そして偽装サイトはこのようになっています。パッと見ただけでは偽装とはわからないでしょう。日本語に違和感があるので、それでわかるかもしれません。もっとも重要なことは「URL」がAppleではないことです。

偽装サイト

これはAppleのサイト、ほとんど違いがないことがわかります。URLの証明書が「Apple Inc.」であることから本物と判断できます。

アップルのサイト

アドレスをしっかりと確認する

この詐欺メールからは「日本の詐欺メールもここまできたか」という印象を受けます。今まではパッと見ただけで偽装とわかるものがほとんどでしたが、これはわからないかもしません。

差出人のアドレスが「@ar-apleid.com」と、アップルでないと判別することが重要です。パソコンであれば、メールに貼られているリンクにマウスカーソルを合わせてみて、アップルのサイトではないことからも確認できるでしょう。最後に、証明書がアップルでないことを確認する。

しかし、ここまで来ると難しいかもしれません。Appleが推奨する「2ファクタ認証(2段階認証)」https://support.apple.com/ja-jp/HT204915 を設定しておくことが最も安全を守る手段となります。万が一、IDとパスワードを盗まれても、2段階目の認証を突破できなくなるからです。

The following two tabs change content below.
奥村卓也

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。
参考になったらシェアお願いします!

-セキュリティ
-

スポンサーリンク

最新ニュースをLINEでお届け!

友だち追加

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

キーロガー

Androidに脆弱性「Cloak and Dagger」が発見されるも、解決は設計上困難……!

Androidアプリではインストール時に「どのような権限を与えるか」アプリを制限することができます。しかし、正当な権限を組み合わせることで、全権限を奪われてしまうという脆弱性が発見されました。これは設 …

利用許諾

HUAWEI(ファーウェイ)の端末使用許諾が危険だと話題に

中国の電子機器メーカーHUAWEI(ファーウェイ)は、ハイエンドスマートフォンのHUAWEI P10シリーズからミドルレンジのHUAWEI NOVAシリーズなどを生産しており、世界的にそのシェアを広げ …

情報漏洩イメージ

iPhoneアプリの情報漏洩のリスクは50個に1つ程度

Zimperium社はマシンラーニングを使ってiOSアプリの危険性について調査しました。Androidに関する調査はよく行われ、その危険性は注目されています。今回のiOSについての調査結果は、一般的な …

プロテクト画面

「Google Play プロテクト」のサービス開始。格安スマホも守られる!

GoogleはAndroid端末のウイルスやマルウェアを監視する「Google Play プロテクト」の提供を開始しました。Android端末ではPlayストアへのウィルス混入が、頻繁ではないものの存 …

iOSの不正プロファイル「ヤジュウセンパイ」の亜種にご注意!

トレンドマイクロ株式会社は11月9日、iOSの「構成プロファイル」を悪用し、インストールすると削除できない大量のアイコンがホーム画面に追加される「iXintpwn(別名「YJSNPI(ヤジュウセンパイ …