「apple id」偽Appleフィッシングメール対策!対処法まとめ![2018保存版] | netkiji.com

「apple id」偽Appleフィッシングメール対策!対処法まとめ![2018保存版]

2018/06/20

数日前に書いた記事が予想以上にアクセスがあり、ここ数日間に大勢の人にAppleを偽装したメールが届いているようです。

調べてみると過去にも同じようなメールが届いた事例が多数あるようで、色々な人が注意喚起をしていますが、それでも罠にはまってしまう人がいるようです(;´∀`)

 

例えば

「お客様の Apple ID がiCloudへのサインインに使用されました」

「セキュリティ上の理由により、Apple IDがロックされています」

「私たちはあなたの Apple ID アカウントを無効にしました」

 

こんなメールが来たら要注意です!

 

ですが、このメールは全てが偽物ではないことが分かりました!

ねこカノ
ねこカノ
え!!そうなの!?

 

この偽メールの件に関して2つの記事を書きましたが、どうにかこの被害を減らしたい!!

Appleフィッシングメールは「このページを見れば解決できる」というものを目指して対応策をまとめてみました。

 

具体的には以下4つです。

 

「本物と偽物のメールの違い」

「Apple フィッシングメールの対処方法」

「Apple偽サイトにIDやパスワードを入力してしまった人への対処方法」

「クレジット情報まで入力してしまった人への対処方法」

 

今回は、偽Appleのフィッシングメールの対処法をまとめてみようと思います。

誰でも簡単に解決できるので、是非確認してください。

本物と偽物のメールの違いを比較

過去メールを探したらまさかのApple本物からのメールが私に届いてました!

ねこきじ
ねこきじ
え!!!!2017年( ゚Д゚)・・・フォルダ分けも考え物ですな

早速比較していきます

 

画像クリックで大きくなります

 

見比べて分かる通り文章も違いますし、本物のメールには「自分の名前」「Apple ID」が記載されていました。

そして、リンク先のURLも全然違います。

 

チェック項目
  • 本物には名前、Apple IDの記載がある
  • 本物のリンク先URL「https://appleid.apple.com/jp」
ねこカノ
ねこカノ
じゃあメールに名前とかIDが書いてなかったら偽物ってことでいいのね?
ねこきじ
ねこきじ
それがそうでもないんだよなー

名前やAppleIDの有無だけでは判別できない

本物の先ほどのメールを受け取った日の、丁度1か月後にこのメールも届いてました。

こちらには「名前」や「Apple ID」が記載されていませんが、実はこれも本物のメールなんです。

ねこきじ
ねこきじ
ガクブル・・・1年以上も放置してた(;´∀`)
ねこカノ
ねこカノ
えーーーーー!じゃあどう判別したらいいの?

Apple フィッシングメールの対処方法

3つのやり方を紹介しますが、 基本的に①の方法だけで解決できると思います。

①Apple本家のページからログインして確認する

おそらくこれが 現時点で一番いい方法だと思います。

メールが本物かどうか振り回されることなく、本家のページからログインして確認してみれば一番安全で早いですよね。

 

検索してもいいですし、ブックマークから直接飛べば詐欺ページに恐がることなく安全にアクセスできます。

ログインすると、Apple IDでサインインしたデバイスなどを確認することができます。

とにかくメールリンクをクリックやタップをしない事です!

ねこカノ
ねこカノ
確かにこれが一番いいかも!

➁リンク先を確認する方法

文字だけをみてクリックやタップをしてはダメです!危険すぎます!

 

偽物のメールの例

PCの場合はリンクを右クリックすると「リンクのアドレスをコピー」ができます。

スマホの場合はリンクを長押しすることで「URLコピー」が選択できると思います(誤タップ注意)

 

それをメモ帳などに貼り付け リンク先URLを確認します。

偽物「https://t.co/OJ7nLph9ml?=xxxxxxxxxx@yahoo.co.jp」

本物「https://appleid.apple.com/jp」

こんな風にページにアクセスする前に、リンク先の本当のアドレスを知ることが出来ます。

ねこカノ
ねこカノ
にゃるほどー!

ちょっと私のこのブログで練習してみましょう

このブログのトップページ

上のリンク先をコピーしてみてください、そしてどこかに張り付けてURLを確認してみてください。

 

正解のURLは「https://netkiji.com/game/twitch-prime-2018-06/」です。

クリックしたら(しなくていいです) 「Twitch Prime会員限定・・・」という記事が表示されるはずです。

こんな風に文字と実際のリンク先は簡単に変えることができるんです。

 

なので、少しでも違和感があればアクセスする前に確認することが重要になります。

ねこカノ
ねこカノ
ほえーーー

➂送信元のメールアドレスを確認する方法

今回私のところにきたメールはこの方法でも判別可能でした。

通常、メールは「from」というメールヘッダ(差出人の名前)が分かるようになっていますよね。

 

下の画像はYahoo!メールですが、ヘッダ部分にカーソルを合わせると「from」差出人の名前が表示されます。

この画像のように明らかにおかしい場合は、簡単に判別することが出来ます。

 

ですが、やり方によっては簡単に偽装できてしまうことを覚えておいて下さい。

いわゆる「なりすましメール」というやつです。

 

偽装メールは巧妙に出来ていて、中にはぱっと見では分からないように送信元が偽装されているものがあります。

確認するにも手間がかかりますし、おそらくITに詳しくない人にとっては難しすぎると思います。

なので、送信元が明らかにおかしい場合以外は信用できないと思ってください。

 

ねこカノ
ねこカノ
ぱっと見でいいなら簡単だけど、そうじゃないと私には・・・
(ノ・ェ・`)ノ ワケヽ(´・ェ・ヽ)ワカ ヽ(´・ェ・il)ノラン

偽サイトにIDやパスワードを入力してしまった人の対処方法

フォームにIDとパスワードを入力(途中まで)しただけでは、盗み取られるという事はおそらくないと思います。

調べたところ、Apple IDとパスワードを入力すると、次に住所や電話番号、クレジット情報を入力する画面に進むようになっているようです。

全て入力して完了ボタンを押さないと情報はいかないと思います。

 

心配なようでしたら、パスワードもしくは、Apple IDを変更すれば大丈夫です。

「Apple ID のパスワードを変更する」
https://support.apple.com/ja-jp/HT201355

「Apple ID の認証を二重化」
https://support.apple.com/ja-jp/HT204915

クレジット情報まで全て入力してしまった人の対処方法

これは急いで対処する必要があります!

クレジットカード会社へすぐさま連絡してカードを停止させ、カードの再発行手続きをする必要があります。

変更手続きが面倒かもしれませんが、カードを使われてからでは遅いので、今すぐにでもカード会社へ連絡してください!

 

住所などは簡単に変えようがないですが、最低でもこの3つは変えたほうがいいと思います。

「メールアドレス」
「Apple ID」
「パスワード」

 

直接Appleに確認することもできます。

「Apple Store コールセンター – Apple(日本)」
https://www.apple.com/jp/store/0120-993-993/

「Appleサポート エキスパートへ連絡」
https://getsupport.apple.com/?caller=psp&PRKEYS=

注意して欲しい事

今回フィッシングサイトを確認してみて、リンク先ページは本物と本当に見分けがつきませんでした。

比較画像を貼ってあるので気になる方はこちらからどうぞ

 

それと、今回私のところに来たApple偽装メールのフィッシングサイトは、セキュリティソフトで「フィッシングサイト」の表示が出るまで2日程度かかりました。

使っているセキュリティソフトで対応までの期間が変わると思いますが、それだけを頼りにするのはやめた方がいいと思います。

 

解決策はとにかくメールのリンクを安易にクリックやタップしないこと」だと思います。

ねこカノ
ねこカノ
びっくりしてついポチっとしちゃうんだよねー (ノω<;)

まとめと管理人からのお願い

 

まとめ
  • 安易にメールのリンクをクリックしない
  • メールがきたらApple本家のページからログインして確認する

今回紹介した対応策はあくまで暫定ですが、今後もっとよい方法が見つかればその都度追記や更新をしていきます。

この件で困ってる人が本当に大勢いるのは分かったので、ページを共有して頂けると記事を書いた甲斐があります。

 

事前に知っておかないと、どんどん被害者を生むことになってしまうと思います。

私1人の力は微々たるものです。

被害を出来るだけ減らす為にみなさんの力を貸してください。記事のシェアのご協力よろしくお願いします<(_ _)>

2018/06/20コラム