ユーザーを偽サイトに誘導し、ユーザーID・パスワード・クレジットカード情報を送らせるフィッシング詐欺。App StoreやiCloudで使う、Apple IDも狙われています。
メッセージアプリにも注意
ウェブサイト『Macworld UK』は、Appleを装ったSMSで偽サイトに誘導する手口に要注意と報じています。
SMSとは、電話番号を宛先にして送れるメッセージです。iPhoneではメッセージアプリで受信します。
実際の文面は以下の通りです。Apple IDが期限切れになるとして、アカウントの情報をとあるウェブサイトに入力するよう求めています。文章には受信者の名前も入っています。
メッセージに含まれるURLには決してアクセスしないでください。
Anyone else received one of these Apple ID texts? Is it all above board or is it some kind of phishing scam? pic.twitter.com/KUfMZtggUF
— Dave Vitty (@davidvitty) 2016年4月16日
(引用元:Twitter)
これまで偽のメールを送る手口をご紹介してきましたが、メッセージアプリに送られてくる内容にも注意する必要があります。
3つの注意点
フィッシング詐欺の被害に遭わないためには、以下の3つのポイントがあります。
(1)送り主
そのメールやメッセージの送り主は、本当にAppleでしょうか。名前だけでなく、メールアドレスや電話番号をきちんと確認しましょう。
確信が持てないときは、そのメールに書かれていることを鵜呑みにしないでください。
(2)URL
メールやメッセージに含まれる、URLを確認しましょう。Apple IDの管理ページ『My Apple ID』の正しいURLは「https://appleid.apple.com/」です。
表示されているURLと実際のURLが異なる場合もあります。iPhoneではURLを長押しして、メニューの上部に表示されるURLを確認しましょう。
短縮URL(例:https://bit.ly/・https://t.co/・https://goo.gl/など)も偽装に使われるので危険です。どうしても開く必要があるときは、URL展開サービスを使いましょう。
たとえば『Where Does This Link Go?』というサービスがあります。
(3)Safariのアドレスバー
URLを開いたら、アドレスバーを確認しましょう。Appleが用意している、Apple IDに関する正規のウェブページを開くと、以下のようになります。
PCのブラウザでも同様です。(画像はChromeでアクセスした際の表示)
(© 2016 Google Inc.)
Apple IDの情報が盗まれると、iCloudなどに入っている個人情報にアクセスされる恐れもあります。『iPhoneを探す』を悪用し、iPhoneを人質にして身代金を要求する事件も過去には発生しています。
フィッシング詐欺を防ぐとともに、Apple IDのセキュリティも強化しましょう。Appleが以下のページで対策をまとめて紹介しています。ぜひご覧ください。
参考
How to avoid Apple ID scam – How to – Macworld UK
最新情報はAppBankアプリで!
iPhoneの最新ニュースのほか、アプリやアクセサリの使い心地を徹底紹介したレビュー・iPhoneの便利な技・人気アプリのランキングもチェックできます。
もっとiPhoneを楽しむための記事がたくさんつまっていますので、ぜひお試しください!
 |
・販売元: APPBANK INC. ・掲載時のDL価格: 無料 ・カテゴリ: 仕事効率化 ・容量: 7.3 MB ・バージョン: 1.1.8 |
