Twitterで詐欺メールが話題になっています。メールにほとんど違和感がないばかりか、IDとパスワードを盗み出そうとする偽装サイトが本物と見分けがつかないレベルに偽装されています。どのようなものかご紹介します。
スポンサーリンク
偽装メールの内容
これはTwitterユーザーの「@yukes_bukatsu」さんが注意喚起のためツイートをしてくれたものです。
アップルを装った「詐欺メール」が来たんだけど、本物ぽくてスゲーと思ったので注意喚起で画像貼っときます。昔の詐欺メールっていかにも怪しかったけど、最近のは本物のアップルから来るサインイン確認メールとそっくりだし偽装サイトも綺麗でふつうにID入れそうになったよ。。。みんな気をつけてね pic.twitter.com/45T00KKSSH
— ロリクラ☆ほーるど (@yukes_bukatsu) July 26, 2017
メールの内容はこのようになっています。
差出人は「Apple」となっておりメールアドレスの「@ar-apleid.com」の部分に注意する必要があるでしょう。メールの内容はシンプルでAppleからいかにも送られてきそうなメールになっています。そして、偽装サイトへのリンクが貼られています。
偽装サイトの完成度
そして偽装サイトはこのようになっています。パッと見ただけでは偽装とはわからないでしょう。日本語に違和感があるので、それでわかるかもしれません。もっとも重要なことは「URL」がAppleではないことです。
これはAppleのサイト、ほとんど違いがないことがわかります。URLの証明書が「Apple Inc.」であることから本物と判断できます。
アドレスをしっかりと確認する
この詐欺メールからは「日本の詐欺メールもここまできたか」という印象を受けます。今まではパッと見ただけで偽装とわかるものがほとんどでしたが、これはわからないかもしません。
差出人のアドレスが「@ar-apleid.com」と、アップルでないと判別することが重要です。パソコンであれば、メールに貼られているリンクにマウスカーソルを合わせてみて、アップルのサイトではないことからも確認できるでしょう。最後に、証明書がアップルでないことを確認する。
しかし、ここまで来ると難しいかもしれません。Appleが推奨する「2ファクタ認証(2段階認証)」https://support.apple.com/ja-jp/HT204915 を設定しておくことが最も安全を守る手段となります。万が一、IDとパスワードを盗まれても、2段階目の認証を突破できなくなるからです。
奥村卓也
最新記事 by 奥村卓也 (全て見る)
- 【iPhone】パスコードの桁数は何桁でも良いって知ってた? - 2017年8月19日
- iOS11の「緊急SOS」ではTouch IDをオフにできる。警察への対抗処置? - 2017年8月19日
- AppleはAR(拡張現実)を使ったナビを計画中 - 2017年8月18日
