今日、appleから『【重要】Apple ID – パスワード初期化のご連絡』というメールが届きました。

もしかするとあなたも同じメールが届いてこのページを見てくれているかもしれませんね?

 

結論から先にお伝えすると、これは詐欺メールです。

私も騙されそうになりましたが、絶対に添付のURLをクリックしてIDやパスワードを変更しないようにしてください。



Apple名義で送られてくる偽メール

これがAPPLEから送られてきた偽メール。

 

 

内容としては「あなたのアカウントに不正ログインがあったのでパスワードをリセットしました。なので下記のページからパスワードを再設定してください。」というものです。

 

全文はこんな感じです。

【重要】Apple ID – パスワード初期化のご連絡

http://www.appleid-review.com/

※Apple IDをご利用いただく際の重要な情報を記載しております
ので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
****

Apple IDご利用のお客様へ

いつもApple IDをご利用いただきありがとうございます。

Apple IDにご登録いただいているクレジットカードにつきまして
重要な連絡がございます。

日頃はApple IDをご利用いただき、まことにありがとうございます。
この度、お客様のApple 会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様のApple会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きApple会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
なお、ご利用の端末がコンピュータウイルスに感染している可能性もございます。
最新パターンファイルを更新したアンチウイルスソフトでウイルスチェックを
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ

http://www.appleid-review.com/

—————–
※第三者による不正ログインなどのリスクを減らすため、以前に利用した
ことがあるパスワードのご利用はお控えください。
※ユーザIDは第三者に知られないようメールアドレス以外のものに
ご変更ください。
—————–

 

 

「私のappleアカウントが不正にログインされたの?」

「早くIDを変えないとクレジットカード情報が盗まちゃう!」

「クレジットカードの不正利用が行われたらどうしよう・・・」

 

と焦るかもしれませんが、これはフィッシング詐欺に使われる偽メールです。

Appleが公式で送っているものではありません。

 

その証拠にapple IDとパスワードを変更させるために誘導しているページのURLが「http:」となっています。

 

 

「http:」というのは通信の暗号化を行わない通信のこと。

個人のサイトなどではまだ「http:」は多いですが、appleほどの世界的な企業が「http:」というURLを使っている訳がありません。

 

たかしたかし

しかもURLが「appleid-review/アップルID レビュー」となっています。

IDとパスワードを変更するのに何でレビューページ・・・?(笑)

今は通信が暗号化された「https:」というURLが主流です。

 

その証拠にappleの公式ページ(本物)を確認するとこの通り。

 

 

このメールは5月5日に送られて来たので、ゴールデンウイークで外出している人たちを焦らせて偽のサイトへ誘導しようという意図なのだと思います。

 

繰り返しになりますが、これは120%偽メールです。

なので、慌てて添付してあるURLをクリックしたり、appleストアに駆け込まなくても大丈夫です。

放っておけば特に問題はないのでそのままスルーしておきましょう。



URLをクリックするとどうなるの?

おそらくですが、URLをクリックするとapple風のサイトが表示されます。

そこでapple IDやパスワードを入力させるようになっているのですが、ここにIDとパスワードを入力すると、それがそのまま犯罪者に分かってしまいます。

 

つまり、あなたのIDとパスワードが分かるのでアカウントを乗っ取られてしまう可能性がある訳です。

 

公式ページと同じようなサイトを作ってそこに誘導。

そしてIDとパスワードを入力させる方法はフィッシング詐欺と呼ばれています。

 

たかしたかし

名前の通り偽サイトで「釣る」という方法の詐欺です。

なので間違ってもURLをクリックしたりIDを入力したりしないようにしましょう。

 

万が一、IDやパスワードを入力してしまった場合は?

万が一、IDやパスワードを入力してしまった場合は、公式サイトからすぐにIDとパスワードの変更をしましょう。

すぐにできる対策としてはそれくらいしかありません。

 

過去に知り合いがIDとパスワードを変更したことがあるらしく、知らずにURLをクリックして偽サイトに移動する人が多いようです。

 

今回は僕も騙されそうになったので、注意喚起の意味も含めて記事にしました。

良かったら下のソーシャルブックマークボタンから拡散にご協力下さい。