AppBank の主任です。
ZDNet が、Apple が開発者向けサイトを閉鎖したことを受けてフィッシングメールが増加している、と報じています。
フィッシングメールとは、例えば有名企業を装って「アカウントに不正なアクセスがあったので所有者を再確認します」として偽のウェブページに誘導するメールです。
最終目標は偽のウェブページに ID・パスワード・クレジットカード番号・住所などを入力させて情報をだまし取ったり、偽の手数料などを入金させることにあります。
Apple が開発者向けサイトを閉鎖した理由については、以下の記事をご覧ください。
対策は?
送信元を確認する・要求していないのに企業からメールが届いた場合には用心するのも重要ですが、この他にも注意点があります。
Apple ID の再確認を装ってクレジットカード番号を狙うフィッシング詐欺の場合、以下の対策が有効と考えられています。
対策1:リンクを安易に開かない
メールの文中にあるリンクを開く際には、URL(アドレス)を確認しましょう。HTML メールの場合、文中のアドレスを開くとは限りません。
iPhone の場合は長押し、PC の場合は右クリックでコピーすると URL を確認できます。
対策2:ブラウザのURLを確認する
Apple ID の管理ページなどの個人情報を管理するページにアクセスする時は、ブラウザの URL を確認しましょう。
フィッシング詐欺で利用するウェブページの URL は正しいものに見えますが、例えば「apple.com.cgi」などと後ろに本来とは異なる文字列が続くことがあります。
南京錠の有無にも注意しましょう。個人情報の管理ページでは「HTTPS」という方法を使って通信することが多いです。その際にはブラウザに南京錠のアイコンが表示されます。
正しい個人情報の管理ページをあらかじめブックマークしておくのも効果的です。
Apple ID を管理できる「My Apple ID」を Safari で開くと、アドレスバーは以下のようになります。
Mac の Safari の場合はこちら。
Chrome の場合はこちら。
Internet Explorer の場合はこちら。
参考(順不同)
- Apple Developer Center Outage Sparks New Round of Phishing Attacks – Mac Rumors
- Apple hack exploited with new phishing campaign | ZDNet
