朝起きてメーラーを開いたら「あなたのApple IDに誰かがサインインしました」とのメールがきてて「乗っ取られた！？」と驚いた篠原修司です、おはようございます。結果から言いますとフィッシングメールでした。

11月29日頃から、Appleを騙るフィッシングメールが出回っています。

私のところには29日の午前10時頃と、同14時頃に着弾したのを確認しています。複数届いたため調べてみたところ、やはりほかの人にも届いているようです。

誘導先は通販サイト？

どのような詐欺なのか調べるため、誘導先のサイトも確認してみました。

通常こうしたフィッシングメールの誘導先には、騙っているサイトそっくりのページが用意されており、そこにIDとパスワードを入力させることでそれらを盗むという仕掛けになっています。

今回の案件ではリンク先はバイアグラの通販サイトだったため、驚いてリンクをクリックした人に商品を買わせるのが狙いのようです（「この状況で買う人いるの？」と疑問には思いますが）。

ただ、この通販サイトは誘導先のページから自動的に飛ばされたサイトのため、フィッシングメールが出回った初期はIDやパスワードを盗むページだったかもしれませんし、この記事を出した数時間後には別のサイトになっている可能性もあります。

「なんだ、ただの通販サイトか」と安心してクリックしないようにしてください。

フィッシングメールなのか確認する方法

届いたメールがフィッシングメールなのかそうでないかは、リンク先をチェックすることで確認できます。

PCの場合は、リンクされている文章にマウスカーソルを合わせると情報バーにリンク先のアドレスが表示されます。スマホの場合は、リンクされている文章を長押しすることで表示されます。

フィッシングメールの多くはアドレスが大きく異なっているため、このチェックですぐに判断できると思います。巧妙なフィッシングメールでは、例えば正しいURLが「example.com」だった場合に「examp1e.com（「l」を「1」にしている）」といった小細工をしてくることも多いため、こうしたチェックをしたとしても結局は自分でアドレスを入力するか検索エンジンから飛ぶ手法を取るのが一番安全です。

「手間だから」と気にせずクリックしていると、誘導先でウイルスに感染したりデバイス内の情報を盗まれたりする可能性があります。たとえ「主人がオオアリクイに殺されて1年が過ぎました」という驚くべき内容であっても、リンク先をクリックするときはまずは一呼吸置いてチェックする癖をつけるようにしましょう。