2018
13
Nov

雑記

フィッシングメール:「Apple IDアカウントを回復してください」

blogが月報と化しております・・

言い訳をいたしますと、車が変わったりPCを入れ替えたり、先日までフランスで開催されていたfotofeverに今年も出展させて頂いたり、その他ゴニョゴニョもありまして・・

と、いうところから復旧して、そろそろまたblogも更新するぞー(もう少ししたらできるお知らせ等もありますので・・)っと思い始めた今日この頃なんですが、本日少し事件がありました。
タイトルにある、フィッシングメールがやってきたのです。

 

これ自体は、ここ何日か増えているみたいでニュースにもなっております。

以下はITmediaさんからの引用 元記事はこちら

「Apple IDアカウントを回復してください」――こんな件名で、Appleかたってユーザーの個人情報などを詐取しようとするフィッシング詐欺メールが11月13日現在、出回っているとし、フィッシング対策協議会が注意を呼び掛けている。
メール本文には「アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています」などと書かれ、指定のURLにアクセスしてアカウントを復元するよう求める文章が書かれている。
URLをクリックするとフィッシングサイトに誘導。Apple IDやパスワード、クレジットカード番号、有効期限などを入力させ、詐取しようとする。
協議会は、こういったサイトにApple IDやパスワード、個人情報、カード情報などを入力しないよう呼び掛けている。

 

実際に私のところに来たメールのスクショですが、特徴的なのは

  • 差出元のメールアドレスがxxxx@apple.comではない
  • メール文中に記載されているリンク先のURLもapple.comではない場所に誘導される
  • メール文中に、XXXX様、などの個人名やAppleIDなどの個人情報の明記がなく、各位様、のようなぼやかされた表現になっている
  • 文体がなんとなく変・・永久に凍結、とか、”アカウントを再登録しないでください。でなければ、アカウント管理チームは・・”とか

といったところです。

 

文中からリンクされている”リカバリアカウント”のURLも”protect-support-appleid-apple.com”となっていて、なかなか巧妙でわかりづらいですがXXX.apple.comの形ではありません。
どんなメールもそうですが、メール文中からのURLクリックは十分に注意する必要があります。

・・・とはいえ、appleを語るこの手のメールはいままでも何度も来てはいるので、いい加減、またかよ?という感じではあります。

ところが、今回は少しだけ様相が違ったのです。
なにが・・といいますと、このメールが来る前に少し伏線がありまして。
メールが来たのは先ほど、本日の18:00過ぎぐらいだったのですが、じつは今日の朝9:00ごろ、自分のAppleIDが一時凍結されたんです。

私は情報端末用に、携帯電話のほかにiPod touchをWiFiテザリング接続で運用しています。今日、ここに突然AppleIDの再入力を促すポップアップが現れました。
こんな感じのやつです。

あれ?サインアウトしてないのに何で??と思いつつ、再度サインインを試みましたところ・・なんとAppleIDがロックされている、と言われるのです。
(すいません・・そこのスクショなし)
AppleIDのロックは、本人、もしくは第三者がパスワードやセキュリティ質問の答えを何度も間違うことで行われます。つまり、私ではない何者かが私のアカウントに対して侵入を試みたことになります。

そこからの、フィッシングメールです。

今回、ロックが発生したのは朝の9:00ごろ、そしてフィッシングメールが来たのが18:00ごろ、とちょっとタイムラグがあったのですが、これがもし絶妙なタイミングでやってきたりしたら、あるいはURLにアクセスしたり、とかはしてしまった可能性があります。
実際のところ、AppleIDのロック解除はiforgot.apple.comで実施し、登録してある電話番号の入力などの本人確認、さらには信頼できるデバイスの2ファクタ認証などの手段でロックの解除を行うので、どこかの段階では気が付いたとは思いますが、アカウント侵入とフィッシングメールがリンクしていたとしたら、フィッシングメールの世界もなかなかに劇場化が進んでいるな・・と思った次第です。
フィッシングメールは偶然重なった可能性もありますが、関連性が高いように感じます。

最近はAppleや楽天、amazonといった、多くのひとが使うサイトを騙るフィッシングメールは高度化しているので、メールからどこかのサイトに飛んで・・という誘導にはかなり注意が必要だと思います。
あとは、こういう詐欺がでている・・・という情報に敏感であることでしょうかね・・

 

関連記事

華美な彩りは無いけれど

フィッシングメール:「Apple IDアカウントを…

妖しく、凶悪で、美しい天使。

再会

もっと自由でいいのに

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。