アップルからのメールを装ったフィシングに引っかかった。

  • 投稿日:
  • by
  • カテゴリ:

アップルからのメールを装ったフィシングに引っかかった。

いつも自分は大丈夫と思っていたのに、まんまとフィッシング詐欺にひかかった。
これからもこんなメールがどんどん来るので身を守るための術を知っていないといけない。
アップルはiCloudの情報漏洩があってから、iCloudにアクセスがあるとそれが本当のアクセスであるかどうかをメールで送ってくるようになっている。
ところがそのメールを装ったメールが届いたのである。

内容は、昨日の夜にiCloudの情報が書き換えられたが、それで間違いないかというメールである。え、そんなことはないと思っていたのだが、最近ウェッブからiCloudにアクセスできていないので、そうなことが起きているのかと信じてしまった。

そこからサイン・インするとカード情報を書く画面に行くのである。用心してそのページ以外のタブをクリックすると、他のリンクは全て本物のアップルのサイトにつながっている。

そうかそれなら大丈夫かと、自分のカード情報を書き込んだ。終わりした。
その直後からあれ、まてよと考えた。

実はメールが発送されたApple IDが設定したものではない。これはおかしいと気づいた。そこでアップルサポートに電話して、送られてきたメールアドレスを教えるとそれはアップルIDのメールアドレスではないと知った。
すぐさまカード会社に電話をしてカードを止めてもらったが、ヒヤヒヤドキドキだった。

被害は
被害は全てのウェッブのサイトのカード情報を書き換えなくてはいけないこと。しばらくカードが使えないことなどである。特に今のところは多額の請求は来ていない。
ただ他の個人情報はバレてしまった。住所、電話番号など。


フィシングとは、インターネットのユーザからある情報(ユーザ名、パスワード、クレジットカード情報)を得るために行われる詐欺行為である。
いつもよくある手口は、信頼されている会社になりすましたEメールによって偽のWebサーバに誘導することによって行われる。
多くは、カード情報、誕生日情報を手に入れることである。ユーザーアカウントの有効期限が近づいています、新規サービスへの移行のため、登録内容の再入力をお願いしますなどの本物のウェブサイトを装い、偽のウェッブサイトに誘導することである。
最近は非常に被害件数が多くなっており、巧妙な手口で騙すケースが多い。


今回騙されたの理由は、
最近アップルからのアクセス確認メールが多く来ていて、日常のメールの中にうまく忍び込ませている。リンクは全て本物、カード情報や、個人情報の入力のみ別サイト担っていた。最近iCloudの調子がおかしくて

今回はアメリカからのメールであった。使われたメールアドレスは、アメリカで住んでいる時にウェッブで買い物をしたり、ただの映画チケット、コンサートチケットのなどを申し込む時に使ったアドレスだった。だから怪しいサイトであってもなんとか迷惑メールで防げるとおもっていたメールである。
このアドレスをアップルIDにするわけはないから、おかしいことに最終的に気づいた。

この詐欺メールは二通来ている。Appleと名乗っているがメールアドレスがアップルのものでない。巧みである。

AppIeid@ciseauxpro.com
support@a-0010.a-msedge.net


本当のアップルIDからのメールは
appleid@id.apple.comのアドレスであること。

そして
速やかにhttps://appleid.apple.com/jp のApple IDアカウントページでパスワードを変更してください。
となっていてわけのわからないサインインのボタンがないことが大事な点である。

他にも詐欺メールはいっぱい来ていて
Fedexのもいっぱい来ているのだが。
マイクロソフトもグーグルもかなり多くの詐欺メールが来ているようだ。
インターネットの取り締まりを国際的にもっとしなくてはいけないだろう。

これがフィッシングメールである。
全く巧妙につくられている。
Apt4la2bple It4la2bD

Your Ap3576683ple ID ''''''''@mac.''''''''was used to sieeaesxgn in to iCli+e<`~*oud vit4la2ba we3576683b browTon$M`Pser.

Dat4la2bte an3576683d Time : 03/07/2017 08:48:02 pm
Browt4la2bser: Fir3576683efo86df0e22df8451711148c1e030d304bex Nighmayashaketly 46.0a1
Operat4la2bting Syst3576683em: Ka86df0e22df8451711148c1e030d304beli Linux

It4la2bf yo3576683ur mad86df0e22df8451711148c1e030d304bee these chanmayashakeges you can disreBk4n'G~hgard this em3576683ail.
It4la2bf you ha3576683ve not cha86df0e22df8451711148c1e030d304benged your bilt4la2bling infor3576683mation rect4la2bently and bel3576683ieve somt4la2beone may ha3576683ve accet4la2bssed yo3576683ur acct4la2bount
You shot4la2buld seceeaesxure your acc86df0e22df8451711148c1e030d304beount fromayashakem hemayashakere:

Sig86df0e22df8451711148c1e030d304ben In

Sint4la2bcerely,

Appt4la2ble Supeeaesxport
ここで必要な知識は勝手なサイトに送られるサインインのボタンを使わず、自分でサイトに行くことである。

本当のアップルからのメールならば、以下のようなコメントである。
速やかにhttps://appleid.apple.com/jp のApple IDアカウントページでパスワードを変更してください。となっていてわけのわからないサインインのボタンがないことが大事な点である。

ただし、リンクが貼られている場合は気をつけたほうがいい。https://appleid.apple.com/jpにリンクが貼られていても、同じアドレスとは限らないからである。実際には、apple.comらしいので確かなのだが、クリックでリンクに飛ぶのでなく、https://appleid.apple.com/jpをコーピーして自分でアドレス先に行くほうがいいだろう。