あなたのApple IDはロックされています――そんなタイトルのメールを受け取ったことはないだろうか? 攻撃者が、Apple IDとそのパスワードを盗むために、Apple IDにまつわる詐欺メールを送信しているのだ。
Apple IDとパスワードが盗まれてしまったら、アプリや有料コンテンツを無断で購入されたり、iCloudに保存している写真や動画が公開されたり(有名人のプライベートな写真や動画が漏洩して大騒ぎになったことを覚えている人もいるだろう)、知人の連絡先などの個人情報が盗まれたり、さまざまな被害を受けるおそれがある。
そこで本稿では、ノートンライフロックのブログの記事「Apple IDのロック解除とIDロック詐欺への対処法」をもとに、詐欺メールの見分け方とその対処法を紹介しよう。
詐欺メールを見分ける方法
ノートンライフロックは、Apple IDの乗っ取りによる被害に遭うことを防ぐには、詐欺メールに応じないことが有効とアドバイスしている。では、どうすれば、詐欺メールを見破ることができるのだろうか。
まずは、タイトルに注目してもらいたい。詐欺メールはさまざまなタイトルで送られてくるが、ブログでは、実際に確認されている詐欺メールのタイトルとして、以下を紹介している。
- あなたのApple IDはロックされています。
- セキュリティ上の理由により、Apple IDがロックされています。
- ご利用のApple IDのパスワードがリセットされました。
- Apple ID情報が更新されました。
- あなたのApple IDパスワードが正常にリセットされました。
- このApple IDはiPhone6(他のバージョンもあり得ます)上でiCloudへサインインするために使用されています。
-
Apple IDロックの詐欺メールの例 資料:フィッシング対策協議会
-
詐欺サイトの例 資料:フィッシング対策協議会
次に、詐欺メールの場合、メールアドレスが不審であることが多い。「noreply@email.apple.com」というメールアドレスはドメインがapple.comとなっているので、本物の可能性が高いと判断できる。
しかし、詐欺メールの場合、ドメインがofficial_iphone_apple.comなどの紛らわしいものや適当な英数字.comになっていることが多く見受けられるという。よって、ドメインをよく確認しよう。
ただし、送信元のメールアドレスは比較的簡単に詐称できるため、100%信じてはいけない。あくまでも、判断基準の1つと見なしておくことを推奨する。
さらに、PCでメールを確認した場合は、メールに添付されているリンクが本物かどうかを確認することができる。例えば、Google ChromeやFirefoxであれば、カーソルをリンクに合わせるとブラウザの左下に実際に開くリンク先のURLが表示される。
左下に表示されるリンクがメールに記載されているリンクと同じであれば、Apple公式からの正規メールであり、記載のリンクとは違うURLが表示されたら詐欺と判断できる。
なお、スマートフォンではパソコンのようにリンクにカーソルを合わせて、リンク先を確認できないので、Apple IDロックのメールが届いた時はできる限りPCを用いて詐欺メールかどうかを判断することが推奨される。
詐欺メールの対処法
上記の作業を行って、詐欺メールだと判断した場合、適切な対処として、以下が紹介されている。
- 無視する
- 受信拒否設定をする
- .詳しい人に相談する
なお、詐欺メールの指示に従ってApple IDとそのパスワードを送ってしまった場合は、一刻も早くパスワードを変更して、IDの乗っ取りを防いだほうがよいだろう。
