また最近になって、Apple IDのアカウント情報を盗み取るフィッシングメールが流行の兆し。ちょっと注意して下さい。
今回報告されているフィッシングの手口は、iCloudにログインがあったとして不安感を煽り、偽のログインページに誘導してApple IDのログイン情報、さらには住所や氏名、クレジットカード番号などの個人情報を入力させるというものです。
Apple IDに知らないログインがあったというメールに即座に反応してしまうと、引っかかる可能性があります。
ただ、よく見るとちょっと陳腐で、メールの本文に記載されているURLはAppleとは無関係のもの。
しっかり見ると偽物と分かります。
メール内の URL
http://setting-●●●●.online/
転送先の URL
http://setting-appleid-●●●●.com/
トレンドマイクロによると、これと同様の手口のフィッシングメールは確認されているだけで18万通以上と、かなり流行しているようです。
殆どの場合はスパムメールとして処理されるでしょうが、中には通過して受信トレイに入っていることもあるかもしれません。
じゃあ、どうやって見分けるか?
テキスト形式のメールであればリンク先URLが偽物臭いと簡単に判別できますが、HTML形式のメールの場合、一見しただけではわかりにくくなっています。送信元のメールアドレスを確認した上で、リンクURLを長押しタップするとリンク先URLが分かります。
Macの場合は、マウスカーソルを合わせてポップアップ表示されるのを待つか、右クリックメニューからリンク先URLをコピーして適当なエディタにペーストして確認するなどします。
Apple IDの他に、楽天カードの請求を装ったフィッシングメールも確認されているので注意して下さい。どっちかといえば、楽天カードのほうが引っかかりそう。
- Via トレンドマイクロ
- Source Apple をかたるフィッシング
- Via INTERNET Watch
