フォト




ブログタイムズ 食べログ グルメブログランキング

« Tカード提示で被災地に児童館を | トップページ | ネット証券専用ファンドシリーズ 日本応援ファンド(日本株)(スマイル・ジャパン)に投資してました »

2011/07/20

アップルから変なメールが来たのでフィッシング詐欺について考えてみた

アップルらしきメールアカウントから「お客様の iTunes Store アカウントに関する重要なお知らせ」というタイトルのメールが送られてきて、中身はパスワードの変更を促す内容でした。

Appleから送られてきたメール

お客様の iTunes Store アカウントに関する重要なお知らせ

iTunes Store をご利用のお客様へ

iTunes Store をご利用いただき、まことにありがとうございます。

最近、お客様の iTunes アカウントが他者によって無断アクセスされた可能性があります。セキュリティ保護のため、ご利用のアカウントのパスワードをリセットさせていただきましたのでご連絡させていただきます。iTunes アカウントのログインページに表示される指示に従ってアカウントを再有効化してください。また、次のWebサイトからパスワードを変更いただけます。

http://iforgot.apple.com

パスワードを変更することにより、第三者が無断であなたの iTunes Store アカウントへアクセスすることを防ぎます。アカウントのセキュリティを強化するために、まだ誰にも知られていない、現在他のオンラインアカウントなどで使用されていないパスワードをお選びください。パスワードは英文字と数字の両方を含み、8文字以上である必要があります。 ご面倒をお掛けしますが、ご理解ご協力のほどよろしくお願いいたします。

iTunes Store カスタマーサポート
http://www.apple.com/jp/support/itunes/

送信元メールアドレス musicstore_mac_jp@apple.com はいかにもアップルっぽいですし、ドメインはアップルのもの。

でも、この内容ってフィッシング詐欺でよく使われる手口そのものにしか見えませんね

 

警視庁のHPにある「フィッシング詐欺にご用心」によると

「フィッシング(Phishing)」とは  銀行等企業からのメールを装い、メールの受信者に実在する企業の偽ホームページにアクセスさせて、そのページにおいてクレジットカード番号やID、パスワード等を入力させるなどして不正に個人情報を入手しようとする行為をいいます。  
その情報を元に金銭をだまし取られる被害が欧米を中心に広まっています。今後、日本においても同種の形態による被害が予想されるので注意が必要です。

【phishing】  発音は”fishing”と同じです。 ユーザを釣ると言うことで、意味的には”fishing”なのですが、”f”ではなく、なぜ”ph”かというと、ユーザーを釣るためのえさ(メール)が”sophisticated”(手の込んだ、洗練)されているためだということです。  
ユーザーを誘導する「えさ」となるのは、特定企業から届いたように見せかけた電子メールです。送信者名をその企業の名前にして本文には「下記のURL(http://○×△○×△.com)にアクセスして個人情報を入力しないと、あなたのアカウントは失効します」などというようにもっともらしく書かれています。

うーん、いかにも今回届いたメールはフィッシング詐欺の手口にそっくりですね。

 

こういう時は、メールを無視するのが正解なんですが、今回はどうみてもAppleからのものっぽいのでちょっと気になります。

でも、信用できそうなメールアドレスから来ても、そのメールに書かれたURLを直接クリックするのはやめましょう

送信元のメールアドレスを偽造したりされていることもありますからね

 

特にiTunes、楽天やAmazonとかのような商品やサービスを買ったりするサイトの場合は即被害に繋がる可能性が高いので要注意

そんな時は、楽天なら楽天のトップページに行って、そこから自分でパスワードを変えたりすると安心

 

今回、僕はiTunesのソフトを立ち上げ、そこから念の為にパスワードの変更を行いました。

パスワードの変更をしてしばらくすると下記のようなメールがAppleから届きました。

アカウント情報変更のご案内

Apple ID名: XXXXXのアカウント情報が07/07/2011に変更されました。
パスワード このメールに心当たりがない場合、または第三者による不正アクセスが疑われる場合、今すぐiforgot.apple.comへアクセスしてパスワードの再設定を行ってください。
セキュリティ設定の確認と変更は、appleid.apple.comにサインインして行ってください。
このメールは自動返信メールです。誠に勝手ながらこのメールへの返信によるお問い合わせは承っておりません。ご質問がある場合はAppleサポートへアクセスしてください。
ご利用ありがとうございました。
Appleカスタマーサポート

ということはiforgot.apple.comというのは正しいAppleのパスワードの変更のためのサイトのようですね。

 

皆さんにオススメは、

  • WindowsでもMACでもセキュリティーソフトを入れる
  • セキュリティーソフトを入れておいても変なメールは開かない
  • ちょっとでも怪しいと思ったらメールに入ったURLはクリックしない
  • 特にパスワードの入力や変更を促すタイプのものには要注意

メールに書かれたURLをクリックして、パスワードを入力するのではなく、お使いのサービスのトップページから入っていくのが安心です。

ちなみに我が家のPCには全部McAfeeのセキュリティーソフトが入っています。

 

あと、僕が使っている楽天カードはカードの使用履歴がメールでお知らせされるので、身に覚えのないカードの使用が起きても直ぐに分かるので安心です。

Card_r

« Tカード提示で被災地に児童館を | トップページ | ネット証券専用ファンドシリーズ 日本応援ファンド(日本株)(スマイル・ジャパン)に投資してました »

「パソコン・インターネット」カテゴリの記事

コメント

うんむ。気をつけねば!

ゴーパ1号さん
お気をつけ下さい。

コメントを書く

(ウェブ上には掲載しません)

« Tカード提示で被災地に児童館を | トップページ | ネット証券専用ファンドシリーズ 日本応援ファンド(日本株)(スマイル・ジャパン)に投資してました »

おでかけブログ内での記事検索

2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
LINE@はじめました
'stats.label.addfriend' (MISSING TRANSLATION)
中の人とのコンタクトを希望される場合は、FBページからメッセージをお送りください。
おでかけ

Facebookページも宣伝



Instagram
僕の著書

リンク集

おでかけのまとめJimdo版
おでかけFacebook版
medium@torishin
NAVERまとめNEW
まんが「もりやのひみつ」
おでかけブログマップ
YouTubeにアップした動画
Torishinのレストランガイド
Torishinの写真素材
連とマルのフォトアルバム
Lockets
Coder Dojo Moriya
ままもり
ままもりスタッフblog
小川 一成のブログ
Home Designing Weblog
どこ行く!?万走記。
茨城王
止まらずに走れ!
やってみる
松ヶ丘日和*(Houston日和*)
La Vie Par Procuration
ぐりころ日記(ゴーパ1号さん)
ヤナギのブログ~