フィッシング詐欺師たちがまたやってきて、Apple IDのログイン情報を盗み出そうとしています。うわあ!こんなメールを受け取ったら、絶対にリンクをクリックしないように、もう一度注意する必要があるのでしょうか?
TUAW:
フィッシングについてご存じない方のために説明すると、フィッシングとは、悪意のある人物があなたのアカウント(今回の場合はApple ID)のユーザーIDとパスワードを入手し、不正アクセスして多額の請求を請求する手口です。さらに悪いことに、多くの人が複数のアカウントで同じメールアドレスとパスワードを使い回しているため、フィッシングはあらゆる種類の不正行為の糸口となる可能性があります。
フィッシングとは、信頼できる送信元から送信されたように見せかけたメールを送信することです。メール本文には、アカウントに問題があるという内容のメッセージが記載されていることが多く、メール内に埋め込まれたリンクをクリックしてログインし、問題を解決してアカウントを引き続き利用できるように要求されます。
何をしても、そのリンクをクリックしないでください。
リンクをクリックすると偽サイトへ誘導され、ログイン情報(今回の場合はApple ID)の入力を求められます。すると、悪意のある人物がその情報を入手し、あらゆる悪質な行為に利用される可能性があります。特に、他のサイトでも同じログイン情報とパスワードを使用している場合はなおさらです。うわあ!
TUAW は、このメールが Apple からのものではないことを示す「兆候」をいくつか共有している。
この記事の冒頭にある画像は、出回っているメールの1つです。いくつか「ヒント」となる点があります。まず、「Dear」と書かれていますが、名前は記載されていません。次に、「誰かが別のIPアドレスからあなたのAppleアカウントにログインしようとした」という懸念が表明されています。AppleはIPアドレスを確認していないため、iPhone、iPad、Macからほぼどこからでもアカウントにログインできます。
何よりもまず、Appleがメール内のリンクをクリックして「今すぐ確認」ウェブサイトにアクセスするよう求めることは決してありませんのでご安心ください。埋め込まれたリンクにカーソルを合わせると、リンク先が南太平洋のトケラウ諸島で登録されたドメインであることがわかります。このドメインは、2010年にはフィッシング攻撃全体の約21.5%を占めていました。
このようなメールを受け取ったら、すぐに削除して、二度と見ないでください。Gmailをご利用の場合は、このメールや類似のメールが迷惑メールフォルダに入っているはずです。これらの迷惑メールは削除するか、スパムとして報告してください。
アカウントが不正アクセスされた可能性がある場合は、ブラウザのアドレスバーに信頼できるURLを直接入力して、ウェブサイトにアクセスしてください。メール内のリンクは絶対にクリックしないでください。
