こんにちはkimiです。
「アップルから届いたメールを開いて、書かれていたサイトにアクセスし、Apple IDでサインインしたら、クレジットカードに意図しない課金が行われていた!」
…なんてことになりかねない偽サイト(フィッシングサイト)の報告が日本で急増しているそう。
実際のAppleのサイトを装ったフィッシングサイトの画面も含め、詳しくご紹介します!
ホンモノそっくりのサイトでユーザーをだます
フィッシングとは、金融機関などを装ったページやメールでユーザーをだまし、IDやパスワード、クレジットカード番号などの個人情報を詐取する詐欺行為のこと。
今回はアップルからきたメールを装い、Apple IDを確認するように見せかけてApple IDを盗みます。
Internet Watchによると海外では増加の傾向にあり、日本でも10月以降はその報告が急増。たった1ヶ月ほどで被害が45件にも上っているそう。
こちらがフィッシング対策協議会が公開している実際の詐欺サイトの画像です⇓
フィッシング対策協議会は、Apple IDを盗まれることで、以下のような被害が発生したと事例を紹介しています。
- iCloudに保存しているiPhoneのバックアップデータなどに不正にアクセスされる
- バックアップデータ(メモ等)に、金融機関等の ログインIDやパスワード等が含まれている場合、不正送金の被害に合う場合がある
- iPhone上、あるいはiCloudに保存している連絡先やメールデータを削除される
- メールアドレスを乗っ取られて、なりすましメールを送信される
- Apple Storeにおいて金銭的な被害(クレジットカード被害)が発生する
Photo credit: Sean MacEntee / Foter.com / CC BY
そのほか、可能性としては
- 「連絡先」に登録されている個人情報の不正利用
- 「写真」アプリに登録されている写真の流出
などの被害も想定できます。
Photo credit: maximeraphael / Foter.com / CC BY
ではこういったフィッシングメールと思しきメールが来たらどうすればいいのでしょうか?
フィッシングメールの対処法
Appleはサポートサイト上で何通りにも渡ってその判別法を挙げています。
例えば、iPhoneのSafariからだとそのサイトに「EV証明書」の表示があるかどうかを確認。
AppleはApple IDやパスワードを入力するサイトには「EV証明書」を使っているので、アドレスバーに緑色の文字で「Apple Inc.」と書かれていれば一安心です。
怪しいメールやサイトは無視するのが一番ですが、本物そっくりのサイトなのでやっかいなのがこのフィッシングサイト。
対処法を頭の片隅に残しておきつつ、Apple IDとパスワードが幅広い分野の情報を一元管理していることを、いま一度認識しておきましょう!
