お客様の Apple ID がiCloudへのサインインに使用されました クリックだめ! | netkiji.com

お客様の Apple ID がiCloudへのサインインに使用されました クリックだめ!

2018/06/17

 

最近私のところにこんなメールが立て続けに送られてきています。

「お客様の Apple ID が іCloud へのサインインに使用されました」

「Apple ID xxxxxxxxxxxxxxに新しい支払いを設定いただきありがとうございます」

ねこきじ
ねこきじ
え!?なにこれ( ゚Д゚)

騙されないでください!

Appleを装ったいわゆるフィッシングメール、詐欺メールというやつです。

 

みなさん、こんなメールが来ても 安易にリンクをクリックしないで下さい!

 

これがもしAppleからの本物のメールだったら大変な事態ですよね!

ただし、まだこれが偽のフィッシングメールと決まったわけではありません。

 

実は、実際に本物のメールが来ることがあるんです!

 

そこでこの記事では、このメールが偽物か本物なのかクリックして確かめてみることにしました。

※絶対に真似しないでください

 

クリックせずに、メールがスパムかどうか見極める方法もお伝えしてますので、ご確認ください。

数年使ってないPCでリンクをクリックしてみた

メールのリンクをクリックすると、Apple本家そっくりなページに飛ばされました。

よくURLを確認すると、「apple」と入っているものの正規のappleのページではありませんでした。

 

ですが、開いたとき本当にAppleのページだと思ってしまいましたよ(;^ω^)

ねこきじ
ねこきじ
見た目一緒!これ絶対IDとパスワードを入力する人出てくるって!

 

これどっちが本物のページか分かりますか?w

 

正解は下です。

唯一違うのが「Apple IDをブラウザに保存」この文字だけです。フォントの違いは多分ブラウザの違いだと思います。

 

おそらくこれの狙いは、Apple IDとパスワードを盗み取るための罠だと思います。

こんな仕組みなんだと思います

誰かにサインインされたからログインして確認してね!→IDとパスワードを入力させる→IDとパスを盗み取る

メールが届いたらまずは、慌てずに本物かどうか確認が必要です。

 

メールがスパムかどうか見極める方法

どうやって本物とスパムメールを見極めるのかは簡単です。

 

下のようなリンクの部分で右クリックして「リンクのアドレスをコピー」します。

スマホの場合はリンクを長押しすることで「URLコピー」が選択できると思います(誤タップ注意)

 

そしてそのコピーしたURLをメモ帳などに張り付けて、正規のURLかどうかを確認するだけです。

私の場合リンクをコピーすると、「https://t.co/OJ7nLph9ml?=xxxxxxxxxx@yahoo.co.jp」 こんなアドレスになりました。

 

「t.co」ってTwitter上の短縮URLのはずなんですがね?どういうことでしょ

まあいずれにしてもこんなアドレスな訳がないですよね。

 

それに、今回送られてきたものは巧妙に出来ていて一部の文字が記号のような文字で書かれていました。

張り付けるとこうなります

Аpple ID が іClοud へのサインインに使用されました・・・

ねこきじ
ねこきじ
なんだこのヘンテコな文字は!

もっと簡単に分かる方法

※6月19日追記

まず本当にAppleからの連絡であれば以下のものが記載されています。

  • 登録者の本名(フルネーム)
  • Apple ID
引用 https://discussionsjapan.apple.com/

「名前」

「Apple ID」

この2つが無ければ、まず偽物のメールと判断して間違いなさそうです。

 

※6月20追記

本物のメールを確認し、内容によっては「本名」と「Apple ID」が記載されていない物もあることが分かりました。

 

現時点で最良の方法は

「メールにかまわずに、本家のページからログインして確かめる」

これが一番いい方法だと思います。

 

 

さらにクリックしてしまいそうな新たなメールが届きました!合わせてこちらもご注意ください

 

こちらは実際に本物のメールが届いていたので、偽物と比較してまとめた記事です。

もしすでにIDとパスワードを入力してしまった!という人がいましたら、必ずご確認下さい。

 

まとめ

メールに身に覚えがなく今後少しでもおかしいなと思ったら、リンクをクリックする前にリンクアドレスの確認をおすすめします。

今後騙されて入力しそうな人が出てくると思うので、友達や知り合いにTwitterでもなんでもいいので教えてあげて被害を食い止めましょう!!

 

※6月19日追記

この記事を書いた直後からかなりのアクセスがあり、そのことからも相当な人数に同じメールが行っている事がわかります。

検索すると、すでに「IDとパスワード」を入力してしまい対応に困られてる方も出てきてるようです。

 

今現在、私に届いたスパムメールのリンクはセキュリティソフトで警告画面が出るようになりましたが、きっと今後も同じような手法で繰り返されると思われます。

 

私1人の力で出来る事はたかが知れています。

被害を出来るだけ減らす為に、拡散のご協力よろしくお願いします<(_ _)>

こちらが偽Appleフィッシングメール対策のまとめ記事です。

2018/06/17コラム