Twitterで詐欺メールが話題になっています。メールにほとんど違和感がないばかりか、IDとパスワードを盗み出そうとする偽装サイトが本物と見分けがつかないレベルに偽装されています。どのようなものかご紹介します。
スポンサーリンク
偽装メールの内容
これはTwitterユーザーの「@yukes_bukatsu」さんが注意喚起のためツイートをしてくれたものです。
アップルを装った「詐欺メール」が来たんだけど、本物ぽくてスゲーと思ったので注意喚起で画像貼っときます。昔の詐欺メールっていかにも怪しかったけど、最近のは本物のアップルから来るサインイン確認メールとそっくりだし偽装サイトも綺麗でふつうにID入れそうになったよ。。。みんな気をつけてね pic.twitter.com/45T00KKSSH
— ロリクラ+南ゲー (@yukes_bukatsu) July 26, 2017
メールの内容はこのようになっています。
差出人は「Apple」となっておりメールアドレスの「@ar-apleid.com」の部分に注意する必要があるでしょう。メールの内容はシンプルでAppleからいかにも送られてきそうなメールになっています。そして、偽装サイトへのリンクが貼られています。
スポンサーリンク
偽装サイトの完成度
そして偽装サイトはこのようになっています。パッと見ただけでは偽装とはわからないでしょう。日本語に違和感があるので、それでわかるかもしれません。もっとも重要なことは「URL」がAppleではないことです。
これはAppleのサイト、ほとんど違いがないことがわかります。URLの証明書が「Apple Inc.」であることから本物と判断できます。
アドレスをしっかりと確認する
この詐欺メールからは「日本の詐欺メールもここまできたか」という印象を受けます。今まではパッと見ただけで偽装とわかるものがほとんどでしたが、これはわからないかもしません。
差出人のアドレスが「@ar-apleid.com」と、アップルでないと判別することが重要です。パソコンであれば、メールに貼られているリンクにマウスカーソルを合わせてみて、アップルのサイトではないことからも確認できるでしょう。最後に、証明書がアップルでないことを確認する。
しかし、ここまで来ると難しいかもしれません。Appleが推奨する「2ファクタ認証(2段階認証)」https://support.apple.com/ja-jp/HT204915 を設定しておくことが最も安全を守る手段となります。万が一、IDとパスワードを盗まれても、2段階目の認証を突破できなくなるからです。