「あなたのApple IDのセキュリティ質問を再設定してください」のメールが届いてもクレジットカード番号などは絶対に入れてはいけない!


公開日: 

Apple?から届いたメール

AppleIDに限らず、Googleアカウントでも第三者が自分のアカウントにログインすると、「このログインに見覚えがない場合はパスワードを変更してください。」というメールが届くため、このようなメールが届いてもパスワードを変えればいいんだ。という感じしかしませんが、このようなメールは本当に第三者からアクセスされた場合に加え、フィッシングメール(詐欺メール)の可能性もあるため、慎重に行わなければいけません。

そこで、「あなたのApple IDのセキュリティ質問を再設定してください」とメールが届いた場合のフィッシング詐欺かどうかを判断する方法やクレジットカード番号を入力してしまった場合の対処法を紹介します。

 

「あなたのApple IDのセキュリティ質問を再設定してください」が届いたらチェックすること

今回届いたApple?からのメールの文章を紹介します。

タイトル:あなたのApple IDのセキュリティ質問を再設定してください。

お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。
日付と時間:2018年3月14日 22:08 JST
のブラウザ: Chrome
オペレーティングシステム: Windows
IP:220.31.254.151(静岡)
上記が問題でない場合は、このメールを無視してください。
最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、Apple IDでパスワードをリセットしてください。
今後ともよろしくお願い致します。

Apple サポートセンター

 

このメールをぱっと見ただけでは詐欺メールかどうかは全くわかりません。また送り元のアドレスも「noreply@email.apple.com」と、実際にAppleが使用しているアドレスとなっているため、ますますわかりません。

そこで「リセット」してくださいのリンクをクリックして表示されたページと、Googleで検索して表示されたAppleのサイトを比較してみます。

どうでしょうか?サイトを見てもほぼ完コピしているため、見分けがつきません。フォントの違いはありますが、2つのサイトをよく見比べなければわからないレベルで作られています。

 

チェックポイント①偽サイトはリンクがクリックできない。

偽サイトの上部にある「Mac iPad…」や「サインイン」などのリンクがクリック出来ない仕様になっています。これはこのページから本家サイトへ行けないようにするためでしょう。

 

チェックポイント②本物のAppleのURLには「Apple inc.」の表記がある

絶対に詐欺サイトが真似出来ないこととしては、「Apple inc.」の表記です。偽サイトはもちろんこの表記は無いですし、タイトルもちゃんと付けていません。ただしタイトルに関しては詐欺サイトを作っている人がタイトルを書き換えるだけなので、すぐに改善される可能性はありますが、「Apple inc.」の表記に関してはApple本家サイトでも「アップルのサイトにはApple inc.と表示されている」と紹介されています。

セキュリティとAppleID

また、このようなアカウントなどの個人情報を入力できるページは大手企業であれば、プライバシーを保護するために SSL (Secure Sockets Layer) が使われていることがほとんどで、URLの始まりも「https」になっています。一方、この詐欺サイトは「http」から始まっています。

↓詐欺サイトのURL

http://support-securityprotection-appleid-apple.com/

ただしURLに関しては使用しているブラウザによって「http」は省かれて表示されることもあるため、「http」か「https」のどちらになっているかで判断するのは難しいかもしれません。

 

偽サイトにAppleIDとパスワードを入力してみた

偽サイトに適当なメールアドレスとパスワードでログインすると↓のページが開きました。

ここで入力させようとしている情報はこちらです。

・名前や住所

・クレジットカード情報

・秘密の質問

 

適当なAppleIDとパスワードでログインできたことによって、このサイトが詐欺サイトであることが確定したわけですが、まずこの画面を見た時に気にしなければならないことは、

パスワード変更すればいいだけなのに、なぜ住所やクレジットカード番号を入れる必要があるのか?

です。

パスワードが第三者に知られてしまっただけであれば、パスワードを変更するだけでいいはずなのにクレジットカード情報も入力させようとしています。

この詐欺サイトを作った人(もしくはグループ)は、クレジットカード情報を取りたいのでしょうから、絶対にこの先は入力してはいけません。

 

クレジットカード情報を入力してしまったら必ず、クレジットカード会社へ連絡しましょう

もし、クレジットカード情報を入力してしまい、詐欺グループに買い物をされてしまうなどの被害にあったとしても、クレジットカード会社が補填してくれる可能性があります。(どのクレジットカードを使っているかにもよりますが。)

しかし、自分のクレジットカードが被害にあってしまうと、自分には金銭的な被害は無かったとしてもクレジットカード会社に迷惑をかけることにもなりますし、そのクレジットカードはもう使わない方がいいため、クレジットカード会社へ連絡し、詐欺サイトにクレジットカード情報を入力してしまった可能性があることを伝えます。

そして、今のクレジットカードは停止して、新しいクレジットカードを発行してもらうなどの対処をしてもらう必要がありますので、その先はクレジットカード会社の方の指示に従いましょう。

 

このようなメールが届いても、そのメールから情報を入力しない

最近は非常にフィッシングメールが巧妙になり、サイト自体も本家サイトとほぼ見分けがつかないため、日頃から気をつけていても騙されてしまう可能性があります。

そこで、このようなフィッシングメールに引っかからない最大の方法は、そのメールからパスワードを変更するのではなく、Appleのサイトを検索する方法です。

Googleで「Apple ID」と検索して、検索結果に表示されたAppleのサイトからパスワードを変更します。Googleが詐欺サイトを上位に表示することは無いため、この方法であればフィッシング詐欺に引っかかることはまずありません。

 

最後になりますが、このようなフィッシングメールの最大の目的はクレジットカード情報を盗むことです。

届いたメールのリンク先からクレジットカード情報を入力させるようなページが開いたら、何も入力せずすぐに閉じましょう。

 

関連記事

SMSなどのフィッシングメールからカード情報を騙し盗られないように必ずチェックすること

乗っ取り被害にあわないためにAmazonのアカウントに2段階認証を設定しておこう

Googleアカウントを2段階認証にしてセキュリティを強化しておこう!

  • このエントリーをはてなブックマークに追加
  • Pocket

最後まで読んでいただいてありがとうございました!
もし気にいってもらえたらこのブログのRSS登録やフォローをお願いします。

follow us in feedly

コメントはこちらからお願いします

メールアドレスが公開されることはありません。

PAGE TOP ↑