最近のフリーメールは迷惑メールのフィルター機能が充実していて、有名なフィッシングメールなども引っ掛けてくれるようです。世間で騒がれているフィッシングメールの類は、大抵「迷惑メールホルダー」に入ってきますので、安心してインターネットメールを利用していました。つい最近、Appleから『注:[アカウントはロックされています]あなたの情報を更新する』というタイトルのメールが通常のメールボックスに届き、かなり焦りました。
メールアドレスがApple IDですから、他人が複数回ログインを試みてロックされるということはあり得ることです。文面もしっかりしたものでしたので、メールにある「解決センター」なるリンクを押しました。表示されたWeb画面も見慣れたAppleアカウントの管理画面です。
メールのリンク先にパスワードを入力するのは危険が一杯
Apple IDとパスワードを入力しようとして、ふと我に帰りました。そもそもインターネットメールに記されたリンク先画面が正しいサイトとは限りません。一旦冷静になって考えてみると、まず初めにするべきなのは本当にApple IDがロックされているかどうかの確認です。思いつく方法としては、iTunesからApple IDを確認する方法です。iTuneの「マイアカウントを表示」を実行してみましたが、特に何のメッセージも現れず、サインアウトやサインインが問題なくできます。
iTunesの「マイアカウントを表示」でApple IDの状況を確認 |
念のため、MacOSのiCloud管理画面にある「アカウントの詳細」も確認してみましたが、特に問題はありません。
メールのリンク先は短縮URLサービスだった
メールにあるようなApple IDのロックが確認できませんでしたので、これは明らかにフィッシングメールです。Safariの標準設定ではマウスをリンク上に持っていってもURLの表示はされませんので、メニューバーの「表示」>「ステータスバーを表示」を選ぶか、command+/キーを押してURLが表示されるようにします。改めてメールの「解決センター」と書かれたリンクの上にマウスを持っていくと、ur0.work/....という短縮URLサービスの文字列が表示されました。
Appleがこのようなメールを送る際に、短縮URLサービスを使うなど考えられません。しばらくして、この短縮URLに再度アクセスしたところ、削除されていました。誰かが不正URLとして報告したのでしょう。
Apple製品の使いやすさから、今ではパソコンやネットの経験の少ないユーザーも増えています。最初のネットワーク設定やApple IDの入力などは、販売店や知り合いに頼んで使える状態になっていると思いますが、こんなメールが来たら絶対に見破れないのではないかと心配になってしまいます。そこに付け込んだ悪質なメールが後を絶たない、世知辛い世の中になったものです。
当記事をGoogle+に共有したところ、今回のような不正サイトへ誘導する怪しいメールの見分け方についてアドバイスをいただきました。先ず、届いたメールが本当にAppleからのものかどうかを見極めるために、メールの詳細ヘッダーをチェックするというものです。通常のメールソフトでは、メールヘッダーは省略されて表示されます。今回も「From: Apple」としか表示されていません。これで信じ込まず、詳細ヘッダーを表示させてチェックします。この中のFrom項目を見ると以下のようになっていました。
From: "Apple" <appleid.BDxUFfkc219321832103@apple.org>
apple.orgというドメインは正式なApple社からのメールではありえないものだし、その前の意味不明の文字列も怪しさ全開です。今回のケースでは、指定されたリンクを開く前にメールヘッダーを覗けば、不正サイトへの誘導メールであることは明らかでした。ただし、このFrom項目は簡単に詐称できますので、毎回判断に役立つわけではありません。
メールからリンクされたサイトに飛んだ際のチェック方法もアドバイスいただきました。正式なAppleのサイトはデジタル証明書により暗号化されています。ブラウザーのアドレスバーには必ず暗号化されたサイトであることを示すマークが表示されているはずなので、それを確認するというものです。偽サイトにはこれが出ないので、真偽の判断ができることになります。
普段利用するだけならコンピューターやネットの知識など不要なiPadやiPhoneですが、いざこんなメールが届いた時には、ある程度の知識を持っていないと、まんまと騙されてしまいそうですね。
Appleがこのようなメールを送る際に、短縮URLサービスを使うなど考えられません。しばらくして、この短縮URLに再度アクセスしたところ、削除されていました。誰かが不正URLとして報告したのでしょう。
何とも世知辛い世の中になったもんだ
Apple製品の使いやすさから、今ではパソコンやネットの経験の少ないユーザーも増えています。最初のネットワーク設定やApple IDの入力などは、販売店や知り合いに頼んで使える状態になっていると思いますが、こんなメールが来たら絶対に見破れないのではないかと心配になってしまいます。そこに付け込んだ悪質なメールが後を絶たない、世知辛い世の中になったものです。
怪しいサイトの見分け方についてアドバイスいただきました
当記事をGoogle+に共有したところ、今回のような不正サイトへ誘導する怪しいメールの見分け方についてアドバイスをいただきました。先ず、届いたメールが本当にAppleからのものかどうかを見極めるために、メールの詳細ヘッダーをチェックするというものです。通常のメールソフトでは、メールヘッダーは省略されて表示されます。今回も「From: Apple」としか表示されていません。これで信じ込まず、詳細ヘッダーを表示させてチェックします。この中のFrom項目を見ると以下のようになっていました。
From: "Apple" <appleid.BDxUFfkc219321832103@apple.org>
apple.orgというドメインは正式なApple社からのメールではありえないものだし、その前の意味不明の文字列も怪しさ全開です。今回のケースでは、指定されたリンクを開く前にメールヘッダーを覗けば、不正サイトへの誘導メールであることは明らかでした。ただし、このFrom項目は簡単に詐称できますので、毎回判断に役立つわけではありません。
メールの詳細ヘッダーを表示してFrom項目をチェック |
メールからリンクされたサイトに飛んだ際のチェック方法もアドバイスいただきました。正式なAppleのサイトはデジタル証明書により暗号化されています。ブラウザーのアドレスバーには必ず暗号化されたサイトであることを示すマークが表示されているはずなので、それを確認するというものです。偽サイトにはこれが出ないので、真偽の判断ができることになります。
正しいサイトにはAppleの証明書による暗号化マークが表示されている |
普段利用するだけならコンピューターやネットの知識など不要なiPadやiPhoneですが、いざこんなメールが届いた時には、ある程度の知識を持っていないと、まんまと騙されてしまいそうですね。
(2017年10月30日追記)