最近、何人かの友人から、Appleを装った、比較的本物らしく見えるフィッシングメールの例が送られてきました。その中には、Apple Musicのサブスクリプションや購入を偽装するメールも含まれており、ユーザーが自分で行っていない取引の場合は、Appleのウェブサイトにログインしてキャンセルするよう促す内容です。

もちろん、リンクは詐欺サイトへのリンクですが、その多くは本物そっくりのコピーです。9to5Mac の読者なら騙されることはないかもしれませんが、技術に詳しくない人は騙されるかもしれません。ですから、もしあなたが友人の非公式な技術アドバイザーを務めているなら、これらの情報をきちんと把握しておくようにした方がいいかもしれません…

Appleは、フィッシングメールを見分ける方法に関する優れたサポートドキュメントを公開しています（他のサポートドキュメントはこちらとこちら）。これは、一般の人には理解しにくい技術的な詳細まで記載されているため、代わりに以下のような簡単なチェックリストを紹介すると良いでしょう。

• 実際のApple IDがメール本文に記載されているかどうかを確認します（記載されているはずです）
• 「お客様各位」などの一般的な挨拶がないことを確認してください
• メール内のリンクにマウスを移動し、ステータスバーで実際のリンクを確認します。
• やり方がわからない場合は、ブラウザのステータスバーを確認してください。
• 添付ファイルを開かないでください（請求書や領収書などを装っているものが多いです）
• 個人情報を尋ねるメールには絶対に返信しないでください（以下の例を参照）

Appleは、メールで決して要求しない情報の例を挙げています 。以下はその例です。

• 社会保障番号
• 母親の旧姓
• クレジットカード番号全文
• クレジットカードのCCVコード

もう一つの警告サインは、緊急の対応を要求するメールです。例えば、購入が本人によるものでない場合は24時間以内にキャンセルしなければならない、といった内容です。Appleがこのようなメールを送信することはありません。（この手口は、PayPalを装った偽メールで特に多く見られ、迅速に認証しないとアカウントがロックまたは閉鎖されると主張します。）

メールが本物に見える場合は、リンクをクリックするのではなく、URLを入力するのが最も安全です。Appleの正規のURLは短いです。しかし、メール内のリンクをクリックした場合は、以下の点にご注意ください。

• アドレスバーに表示されている実際のURLを確認します
• リダイレクトに注意してください。あるアドレスにリダイレクトされてから別のアドレスにリダイレクトされる場合は、偽物である可能性があります。
• ポップアップに注意してください。Appleはこれを使用していません

多くの偽ウェブサイトは、ログイン以外の部分はすべて本物のリンクを使用していることに注意してください。つまり、この記事の冒頭に掲載されている偽サイト内のリンクのいずれかにマウスオーバーすると、それらはすべて本物である可能性があります。しかし、ログインすると、Appleの認証情報がハッカーに渡ってしまうのです。

最後に、本物のAppleサイトにアクセスしていることを99%確信しているものの、少しでも疑わしい場合は、間違ったパスワードを入力してください。偽サイトは通常、ログイン済みとして表示され、個人情報の入力を求めてきます。

画像: lifeinlofi.com

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。