Appleをかたるフィッシングメールが出回っている。
フィッシング対策協議会が注意を呼び掛けており、Appleをかたるほぼ同内容のフィッシングメールについては10月10日以降に断続的に送信されている模様。
誘導先の偽サイトでは、アカウント情報や個人情報が詐取される可能性がある。
届いたメールの内容1
差出人:AppleID Support <mail.supp.app.outlook.co.○○○○○@○○○.com>
宛先 :undisclosed-recipients
件名:あなたのApple IDは、2017年10月21日に別のデバイスにログインしていました。
親愛なるクライアント
あなたのAppleIDは、iCloudウェブサイトにサインインし、iTunes Store経由で支払いを行うために使用されました:
日時:2017年10月21日、11
: 07 GMT ブラウザ:chrome
サポートチームが不正な人物を検出したため、アカウントにアクセスしましたが、セキュリティ対策のためにアカウントへのアクセスがロックされたため、Apple IDアカウントページからパスワードを変更する必要があります:
ここをクリック
敬具、アップルのサポート
届いたメールの内容2
件名:あなたのApple IDのセキュリティ質問を再設定してください
「windows PCのiCloudにログインしたりダウンロードしたりする操作があった」ためにアカウントがロックされたなどとし、10月17日という日付やIPアドレス(岐阜)、iCloudのバージョン(6.2.2.35)など、いかにもそれらしいアクセス元の情報を提示しているものもある。
ロックを解除するためには10月21日までにアカウント情報の再設定が必要だとして、リンク先の偽サイトに誘導する内容だ。
リンクはクリックしないでヘッダー情報などで確認
不審なメールのリンクはクリックしないでメールのヘッダー情報などで発信先を確認しよう。
また最近は、Appleの他、Amazonなどを装ったフィッシングメールも確認されている。
まとめ
「アカウントが有効であるかどうかは、正規のAppleホームページでログインしてみれば良い。」
