Appleをかたった詐欺メールに注意!偽装サイトが偽物とは思えない

セキュリティ

Appleをかたった詐欺メールに注意!偽装サイトが偽物とは思えない

投稿日:2017年7月28日 更新日:

Twitterで詐欺メールが話題になっています。メールにほとんど違和感がないばかりか、IDとパスワードを盗み出そうとする偽装サイトが本物と見分けがつかないレベルに偽装されています。どのようなものかご紹介します。

スポンサーリンク

偽装メールの内容

これはTwitterユーザーの「@yukes_bukatsu」さんが注意喚起のためツイートをしてくれたものです。

メールの内容はこのようになっています。

詐欺メール

差出人は「Apple」となっておりメールアドレスの「@ar-apleid.com」の部分に注意する必要があるでしょう。メールの内容はシンプルでAppleからいかにも送られてきそうなメールになっています。そして、偽装サイトへのリンクが貼られています。

偽装サイトの完成度

そして偽装サイトはこのようになっています。パッと見ただけでは偽装とはわからないでしょう。日本語に違和感があるので、それでわかるかもしれません。もっとも重要なことは「URL」がAppleではないことです。

偽装サイト

これはAppleのサイト、ほとんど違いがないことがわかります。URLの証明書が「Apple Inc.」であることから本物と判断できます。

アップルのサイト

アドレスをしっかりと確認する

この詐欺メールからは「日本の詐欺メールもここまできたか」という印象を受けます。今まではパッと見ただけで偽装とわかるものがほとんどでしたが、これはわからないかもしません。

差出人のアドレスが「@ar-apleid.com」と、アップルでないと判別することが重要です。パソコンであれば、メールに貼られているリンクにマウスカーソルを合わせてみて、アップルのサイトではないことからも確認できるでしょう。最後に、証明書がアップルでないことを確認する。

しかし、ここまで来ると難しいかもしれません。Appleが推奨する「2ファクタ認証(2段階認証)」https://support.apple.com/ja-jp/HT204915 を設定しておくことが最も安全を守る手段となります。万が一、IDとパスワードを盗まれても、2段階目の認証を突破できなくなるからです。

The following two tabs change content below.
奥村卓也

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。

-セキュリティ
-, ,

スポンサーリンク

最新ニュースをLINEでお届け!

友だち追加

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

プロテクト画面

「Google Play プロテクト」のサービス開始。格安スマホも守られる!

GoogleはAndroid端末のウイルスやマルウェアを監視する「Google Play プロテクト」の提供を開始しました。Android端末ではPlayストアへのウィルス混入が、頻繁ではないものの存 …

着信画面

「+675」で始まる電話番号に注意!折り返すと高額な請求も。

携帯キャリア大手、ドコモ・au・ソフトバンクは「+675」で始まる不審な着信が増えているため、この電話に折り返し通話をかけないように注意喚起しました。背景には悪徳業者による詐欺が絡んでいるようです。 …

バナー画像

iOS10.3.3で修正された脆弱性が判明。早急なバージョンアップを。

iOS10.3.3がリリースされましたが、このセキュリティアップデートではWi-fi関連の深刻な脆弱性が修正されていることがわかりました。iOS10.3.1も同じような理由でリリースされましたが、Br …