「iPhone を探す」を悪用した身代金事件の影響で、Apple ID を狙うフィッシング詐欺が増えるかもしれません。
iCloud の「iPhone を探す」を悪用して身代金を要求する事件が起きたことから、ユーザーの間に不安が広がっています。
Apple は、この事件の原因は「Apple ID の乗っ取り」にあるとして、パスワードの変更と ID・パスワードの使い回しをしないように求めています。
フィッシング詐欺は、こうした機会に乗じて増える恐れがあります。
そこで「ノートン」で有名なセキュリティ企業シマンテックが、Apple ID を狙うフィッシング詐欺の特徴と対策を紹介しています。
フィッシング詐欺とは?
利用者を偽ページに誘導し、ユーザー ID やパスワード、さらにクレジットカード情報などを入力させる詐欺の手法です。集められた情報は犯罪に利用される恐れがあります。
今回の場合、Apple を装った人物からメールが届いて、偽ページに誘導します。
そして集めた情報を元に、クレジットカードの不正使用や「iPhone を探す」を使った iPhone の身代金要求が行われる恐れがあります。
では、そのフィッシング詐欺のメールにはどんな特徴があるのでしょうか。
特徴1:メールの件名
シマンテックは、利用者の興味・関心を引くために、メールの件名には以下の言葉が使われていることが多いとしています。
- Please update your Apple account now
- Apple – Your Account Is Not Comfirmed
- Please Verify Account Information For Your Apple ID
- please verify the email address associated with your Apple ID
特徴2:ウェブページ
フィッシング詐欺のメールには、たいていリンクが付けられています。偽の Apple のウェブページにアクセスさせるものです。
1つ目の特徴は「HTTPS」という方式で接続していないことです。HTTPS は暗号通信のための規格で、個人情報を入力させるウェブページで使われています。
2つ目の特徴は URL(アドレス)そのものが、本来のウェブページとは異なることです。
Apple ID の管理ページ My Apple ID の場合、本来の URL は「https://appleid.apple.com/」で始まります。
3つの対策
1.「Appleからのメール」を受け取ってもリンクを開かない
シマンテックは、ブラウザから Apple のウェブサイトにアクセスして、それから Apple ID でログインすることを勧めています。
2. リンクを開いた際はアドレスバーに注意する
ブラウザのアドレスバーを見て「URLは正しいか?」と「HTTPS で接続しているか?」を必ず確認しましょう。
iPhone の Safari から Apple ID の管理ページ My Apple ID を開いた場合、アドレスバーには緑色の南京錠と「Apple Inc.」が表示されているはずです。
緑色の南京錠は HTTPS で接続していることを表しています。URL を確認する際は、アドレスバーをタップしましょう。
PC 版の Chrome では以下のように表示されます。
Internet Explorer では以下のように表示されます。
3. Apple IDの「2ステップ確認」を有効にする
2ステップ確認を使えば、Apple ID の乗っ取りは困難になります。
Apple ID のユーザー ID とパスワードが盗まれても、ログインする際にはその度に生成・送信されるコードも必要になるからです。
2ステップ確認の設定方法は、以下のページで紹介しています。
Apple IDの新しい認証方法、2ステップ確認の設定・解除の手順を解説します。
参考
Phishing for Apple IDs: Keep an Eye Out for Suspicious Emails | Symantec Connect Community