偽装サイト

Appleをかたった詐欺メールに注意!偽装サイトが偽物とは思えない

Twitterで詐欺メールが話題になっています。メールにほとんど違和感がないばかりか、IDとパスワードを盗み出そうとする偽装サイトが本物と見分けがつかないレベルに偽装されています。どのようなものかご紹介します。

スポンサーリンク

偽装メールの内容

これはTwitterユーザーの「@yukes_bukatsu」さんが注意喚起のためツイートをしてくれたものです。

メールの内容はこのようになっています。

詐欺メール

差出人は「Apple」となっておりメールアドレスの「@ar-apleid.com」の部分に注意する必要があるでしょう。メールの内容はシンプルでAppleからいかにも送られてきそうなメールになっています。そして、偽装サイトへのリンクが貼られています。

偽装サイトの完成度

そして偽装サイトはこのようになっています。パッと見ただけでは偽装とはわからないでしょう。日本語に違和感があるので、それでわかるかもしれません。もっとも重要なことは「URL」がAppleではないことです。

偽装サイト

これはAppleのサイト、ほとんど違いがないことがわかります。URLの証明書が「Apple Inc.」であることから本物と判断できます。

アップルのサイト

アドレスをしっかりと確認する

この詐欺メールからは「日本の詐欺メールもここまできたか」という印象を受けます。今まではパッと見ただけで偽装とわかるものがほとんどでしたが、これはわからないかもしません。

差出人のアドレスが「@ar-apleid.com」と、アップルでないと判別することが重要です。パソコンであれば、メールに貼られているリンクにマウスカーソルを合わせてみて、アップルのサイトではないことからも確認できるでしょう。最後に、証明書がアップルでないことを確認する。

しかし、ここまで来ると難しいかもしれません。Appleが推奨する「2ファクタ認証(2段階認証)」https://support.apple.com/ja-jp/HT204915 を設定しておくことが最も安全を守る手段となります。万が一、IDとパスワードを盗まれても、2段階目の認証を突破できなくなるからです。

ネット回線に不満があるならNURO光がおすすめ
最大8万3,000円キャッシュバック!
最速ネット回線NURO光なら今がお得

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。

カテゴリー