ピシメン

気になる?気になる!今日は何を検索しましょうか?

インターネット ウィルス フィッシングメール

「Apple IDアカウントを回復してください」の件名で届いたメール

Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。

注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久に禁止されます。 このアドレスでアカウントを復元してください:

リカバリアカウント

すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。でなければ、アカウント管理チームはアカウントを凍結することになっております。

今後ともよろしくお願い致します。
Apple サポートセンター

Appleのサポートセンターと偽って「アカウントを回復してください」の件名で届くフィッシングメールが届いています。

今回は、このようなメールが届いた際に役立つサイトのご紹介です。

スポンサーリンク

フィッシングメールとは

フィッシングメールとはメール本文の中のリンクや、添付ファイルに偽ったサイトアドレスを記載しておいて、クリックすると本物のサイトに似せたサイトに誘導して、そこで、今回の場合はApple IDやパスワードなどを入力させて、それらを入手する目的で送られてくるメールです。

一見すると、本物のAppleサポートセンターから届いたように見えてしまい、誤ってメール本文中の「リカバリアカウント」の部分をクリックすると偽のサイトに接続されるという寸法です。

リンクをクリックするとどうなるか?

このようなフィッシングメールは、ほとんどの場合、はじめは英語圏内で送られ始めて、日本語に翻訳されて届くのは若干のタイムラグがあります。

そのため、メールが届いても既に対策がされている場合が多いです。
例えばGoogle Chromeなどでアクセスすると

(今回はそれでも強硬にアクセスしようとしましたが、すでにサイトが閉鎖されているのかアクセスは出来ませんでした。)

色々な方法でメールが送られてきますので、リンク先が不安な場合は以下のサイトを使って検査してみることをオススメします。

URLチェッカー

Web上で無料で診断してくれるサイトです。
いくつかのサイトがありますので、心配な場合はテストをしてみることをオススメします。
今回送られてきたアドレスを入力して診断した結果です。

トレンドマイクロ

http://global.sitesafety.trendmicro.com/index.php

VirusTotal

https://www.virustotal.com/ja/#url

SecURL

https://securl.nu/

今回セキュアールはリンク先が対策済みなのか、うまく動作しませんでした。

まとめ

フィッシングメールを作っている輩は様々な新たな方法を試みて来ますので、注意が必要です。

以前は、英語のみだったのですが、最近は日本語に翻訳され、その後、韓国語に翻訳されてと、対象を広げようとしています。最近は日本語の精度もあがってきていて、一読すると正常な日本語に見えてしまう場合もあります。

メールに記載されているアドレスで少しでも不安があれば上記のURLチェッカーでテストをして、間違ってクリックしてしまっても、URL(アドレス部分)をしっかり確認してみることをオススメします。

-インターネット, ウィルス, フィッシングメール
-, ,