スパムメールにご注意：Apple ID

－－－概要

リンクをぽちっと押す前に差出人を見てみましょう。

件名や名前はいくらでも偽装できます。

－－－

運用担当の石川です。

 

以前迷惑メールについての投稿の中でAppleを語るスパムメールについて書かせて頂きましたが実際に弊社にも届きました。

こちらのアドレスはOffice365を使っておりほとんどのスパムメールを通しませんがそれでもやはり100%ではありません。

恐らくユーザーが報告して登録の判断待ちなのか本文の最上部に「これはフィッシングのメールだよ」と出ています。

 

話がそれますが、フィッシング詐欺のフィッシングは釣りのfishingではないんです。元はそこから来ていると言われていますが綴りが違う単語なんですね。

恥ずかしながら私はずっとfishingだと思ってました。

 

と、話を戻して本文を読むと「あなたのAppleIDがフランスでログインに使用されました。以下リンクからアカウントを回復してください」との表記とリンクがあります。

以下サイト（英語）に検証結果が乗っていましたが、appleのサイトに似せたフィッシングサイトに誘導されるようです。

http://www.scam.cz/2017/10/your-apple-id-access-from-new-web-or.html

 

このような「アカウントがのっとられた」とか「クレジットカードが不正利用された」とか恐怖心をあおるメールが来てもまずは落ち着いて差出人を見てください。

こちらのメールはとてもわかりやすいですが、名前の横の差出人メールアドレスをみるとappleと全く関係ありませんね。

 

差出人の名前はいくらでも語ることができますし、WEBサイトも似せることができます。

（このフィッシングサイトは手抜きでWEBサイトのドメイン名も全然関係ありませんが。）

もっと言ってしまうとメールアドレスも本物を語ることは不可能ではありません（＊１）が、ちゃんとしたドメインを偽装してメールボックスまでメールを届けるのは現実的には中々難しいと思います。

ただし、名前の一部を組み込んだ偽ドメインは良くありますのでご注意ください。

（Amazonからのメールを語って @xxx-xxxx-amazon.jpなど紛らわしいドメインから送ってくる場合など。）

とにかくまずはリンクをクリックする前にメールアドレスが本当にその会社からきているかを確認するだけでもだいぶ違います。

 

メールのリンクをクリックする前に是非差出人のメールアドレスを見る癖をつけることをお勧めいたします。

 

本物のアドレスなんてわからないだろ！という方は、過去にその会社から来たメール（登録案内など）を確認してみてもらえればと思います。

それも無い場合その会社のホームページを検索してブラウザの上の方に表示されているアドレス（https://～～）のあたりを見てみてください。

その表記（アドレス部分）の文字が含まれることが多いでしょう。

※HPアドレスとサポート等のメールアドレスが全く別の場合もあり、保証はできませんのでご注意下さい。

 

重大な内容ほど、まずはクリックする前にメールサポート担当など詳しい人に確認することをお勧めいたします。

 

＊１：DNSキャッシュポイズニングを利用された場合など

←「【おしらせ】川越ものづくりブランド KOEDO E-PROの審査会にいってきました。」前の記事へ　 　次の記事へ「【セキュリティ】無線LANケーブル：WPA2脆弱性にご注意」→