「あなたのApp Storeはロックされます。」Apple Storeを名乗る偽メールに注意
GW休暇前後から、Apple Storeを名乗るフィッシングメールが出回っている。私にも二通届いていたので、そのうち一通のメール画面キャプチャを紹介しよう。同様のメールが届いた方は、くれぐれも添付ファイルを開いたり、メール文中のURLをクリックしたり、メールに返信するような行為は絶対に行わないようにして欲しい。
■巧妙化するフィッシングメール
アップルからのサポートメールはシンプルなデザインが多く、今回のフィッシングメールは、シンプルなデザインを真似ており、かつクリック先のURLも「www.apple-id-jp.com」等(複数のURLが利用されていることが確認されているため、受信メールによっては本メールとは異なる可能性が有る)、appleという単語が入っていて、一般の方で有れば誤ってクリックしてしまうかもしれない巧妙な物になっている。
一昔前のフィッシングメールで有れば、メールのデザインがチープな物や、クリック先のURLがデタラメだったりと明らかに詐欺と判別出来る物が大半だったが、最近のフィッシングメールは、こういった欠点が改善されており、ITリテラシーの高い人でもクリックしてしまうのでは無いか?と思わせるレベルになってきている。
■巧妙化するフィッシングメールにどう対処するか?
サイバー攻撃者は「どうすればメールを開くか?URLをクリックするか?」を真剣に考えてフィッシングメールを送信するため、受信した人は本物のメールと誤認してサイバー攻撃者の罠に引っかかてしまうこと当然有るだろう。今回のメールのように「アカウントがロックされます」のような件名なら、早急に対処しなければならないと思ってしまう人も多い筈だ。こういった警告の全てが「偽物」と決めつけることは出来ないだろう。もし本物だったら?そう思ってしまう人が居るため、こういった犯罪は後を絶たないどころか増加する一方で有る。
こういった偽物か?本物か?判断に悩むメールを受け取った時に筆者がお勧めする対処方法は以下の二点で有る。誰にでも出来て、詐欺から身を守りやすい方法を検討してみた。
1) 件名でインターネットを検索してみる
このようなフィッシングメールは一定期間内に大量に複数の人に配信していることが多く、同様のメールを受信している人も多数存在する。怪しいと感じてTwitterに投稿したり、ブログに書いたり、あるいはメーカサイトにてフィッシングメールに関する注意喚起が掲載されていることも有る。「アカウント停止のお知らせ」や「ID変更のお願い」等のメールを同時期に大勢の人が受信しているような場合は「フィッシングメール」で有る確立が高まる。
2) メーカーの公式サポートに連絡する
それでも「本物かも?」と思ってしまう場合には、メーカーの公式サポート窓口に連絡するのが良い方法だ。この時注意することは、絶対に怪しいと感じているメールには返信しない事だ。返信してしまうと貴方のメールアドレスが実在しており、反応するタイプの人間だとサイバー攻撃者側に教えてしまうことになる。
なお、今回の「アップル社」の場合には、フィッシングメールと思われるメールを受信した場合の問い合わせ先として「reportphishing@apple.com」というメールアドレスが用意されている。アップル社を名乗るフィッシングメールかどうか判断に迷うメールを受け取った場合には、このメールアドレスに連絡して見ることを推奨する。