ネットワーク関連の記事を順次、別サイトに移動させています

Apple IDがロックされたというフィッシングメールが出回っています

セキュリティ
記事内のリンクには広告が含まれている場合があります

どうもApple IDがロックされたというフィッシングメールが出回っているようです。

iPadで受信した場合、対策のしようが無いのでどうするか思案中です。

[情報]アカウントがロックされました[あなたの情報を更新]

こんなタイトルのメールが親から転送されてきました。

Apple-ID-Phishing-mail-2017-oct-01

Appleのロゴが表示されているので、最初はパスワードでも間違えたのかなと思いました。

とりあえず「解決センター」という部分でどこに飛ばされるのかを見てみたところ、短縮URLでした

普通、企業は広告など隠すべき情報がある場合を除いて短縮URLは使いません。使う場合も汎用サービスは使わず、自社ドメイン内で管理する短縮URLを使います。

Apple-ID-Phishing-mail-2017-oct-02

これは何か変だと思い、送信者を調べると明らかにAppleではありません。

Apple-ID-Phishing-mail-2017-oct-03

メールの本文も見てみると、日本語の言い回しがおかしく日本人が書いたものではないことが分かります。

Apple-ID-Phishing-mail-2017-oct-04

結局、フィッシング詐欺のメールであることが分かったので親には電話をしてメールを削除してもらいました。

ちなみに、飛び先の短縮URLは既に削除されており、フィッシングサイトには飛ばされません。

 

問題は対策

昔は親もパソコンを使っていたのでパソコンのウィルス対策ソフトでメールもある程度フィルタリングされていました。

しかし、親は最近はiPadしか使わなくなりました。

iPad(iOS)のメールアプリはウイルス対策ソフトなどで干渉することができないようになっています。

フィルタリングが可能なメーラーに切り替えると操作が変わり、親が使えなくなる可能性があります。

仮に「解決センター」という部分をタッチしてしまったとすると、Safariが怪しいサイトをブロックしてくれるのですが、完全に守れるのかは分かりません。

ウイルスバスターなどを使えば良いのではと思われるかもしれませんが、iOSでは基本的にウイルス対策ソフトは作れませんので、あれは単なるフィルタリングソフトです。

メールアプリをタップした時に使われるブラウザもSafariに固定なのでフィルタリングは効きません。

残るはプロバイダーの提供するウイルスチェックサービスを契約してメールサーバー側でブロックすることです。

ただ、サイトの説明だとウイルス駆除に重きを置いている旧来のサービスのようなので、どこまで正確にフィッシングサイトを判別できるのか不明です。

結局、親には分からないメールが来たら何も触らず連絡して欲しいと伝えました。

英語のメールはすべて捨てていたとのことですが、日本語となると詳しく見ないと判定できませんので。

 

まとめ

とりあえず、このようなApple IDに関する日本語のフィッシングメールが出回っています。

若い人は引っかからないと思いますが、最近は高齢者もiPhoneやiPadを使う人が多いのでメールには注意してください。

まあ、そもそもの原因はPlayStation Networkからの情報漏洩なのですが、未だに海外では名簿が使いまわされているようです。

コメント

タイトルとURLをコピーしました