Appleから不正アクセス検出の連絡メール?いいえそれはフィッシング詐欺です!

このサイトは本物?それとも偽物?
こんにちは、キリカブです。
今朝、いつものようにメールチェックから始めると、一件のメールが目にとまりました。
タイトルは「誰かがあなたのアカウントにアクセスしています」。
差出人名は『AppleJp』でした。
いかにもあり得そうなタイトルのメール
偽Appleのフィッシングメール画面
メールを開けてみると、いつもアップルからくるメールの体裁で、このように書かれていました。
●「誰かがあなたのアカウントにアクセスしています」
●「お客様のアカウントは消費者保護のために閉鎖されています」
●「一部の人はあなたのアカウントにアクセスし、重要な情報を置き換えます。 私たちは他人に犯罪のためにあなたの個人情報を使用させたくありません。 アカウントを回復するための正しい個人データを提供することでフォローアップします。」
フィッシングメールのリンクを開けると
メールについていた今すぐあなたのアカウントを更新するをクリックしたが、ポップアップページが開いてすぐ閉じてしまいました。
これは今思えばブラウザのセキュリティ機能がポップアップを禁じたのだと思います。
フィッシングサイトが検索で上位に出てくる
送られてきたメールに一抹の怪しさを感じてもいたので、ブラウザでアップルの公式サイトを探してアカウントの件を確認しようと思い、「apple」「アカウント」「閉鎖」「サポート」で検索、上位にあったサイトをクリックしました。
すると、このようなサイトの画面が出てきました。
appleの公式サイトのように見えますが、実は…
実はこれは偽のサイトだったのです。
検索で出てきたこともあり開いた時はフィッシングサイトだとは全く気づきませんでした。
(一回メールから開けたポップアップを開いたのが、検索上位に出てきた原因かも?)
サイトにはこう書いてありました。
サインインする前にアカウントのロックを解除する必要があります。」
アカウントのロック解除をクリックすると…
偽ページで個人情報フォームに入力
氏名・住所・電話番号、アカウントや使用メールアドレス、パスワードを入力するページが出てきました。
何の疑念もいだかずひたすら入力する私。
少しだけ違和感が…
ただ不思議に感じたのが、記入フォームが英語の並びで作られていたのです。
日本の住所は県から市区町村、番地へと記入しますが、このフォームは住所の記入順が、番地からだったのです。
また、セキュリティ用の質問も、全て英語表記でした。
また質問がセレクト式になっていました。
普段使用するPCなら、質問は自分が以前に指定したものになっているはずなのですが、特に気にもせず入力をしてしまったのです。
登録した覚えのないカード番号の項目が
全ての情報を記入してしまった私ですがカードの番号の項目だけは記入せずにいました。
アップルの公式サイトでクレジットカードを登録した記憶がなく
またWebサイトにカード番号を入力するのは、本能的に嫌だったのです。
最終的にはこの迷いのおかげでフィッシングサイトからあやうく逃れることになりました。
アップルのサポートに電話をすると…
カードWebページ上でのアカウントの再開をあきらめ電話でサポートを受けることにしました。
この時点でもまだ私は、送られてきたメールはappleからだろうと思っていたのですが、サポートの人の対応はまずそのメールの真偽を疑ったようでした。
遠隔操作でPCの画面を連動し、当のメールを見せると、やはりアップルからのメールではないことがわかりました。
公式サイトと瓜二つのフィッシングサイト
左が後から調べた公式サイト、右がフィッシングサイトです。
そっくりです。
言われなければ、絶対気づきませんでした。
怪しいと思ったらメールアドレスを確認
偽メールのアドレスを確認
メールボックスから過去にアップルからきたアカウント関連のメールアドレスはappleid@id.apple.comだったので、やはりこれはフィッシングメールだったのです。
アップルサポートからは、webサイトの見た目が全く同じでも、URLを確認するようにとのご助言をいただきました(ごもっともです…)
フィッシング詐欺にひっかからないために
見破るために確認しましょう
結局、偽のフィッシングサイトに入力してしまった、パスワードとメールアドレスは変更することにしました。
住所も名前も入力してしまいましたが、こちらはおいそれと変更できないので、今後追加で詐欺がきたらどうしようとドキドしています。
詐欺サイトをさけるには
こういった被害を避けるためには、やはり普段から公式のサイトをブックマークしておくとよいでしょう。
今回の私の場合も、ブックマークしてあった公式サイトにログインしていれば情報を漏らすことはなかったはずです。
ブックマークがない場合は「マイアップル(ひらがなでもOK)」で検索してみて、とアップルサポートからの進言が。
そして、少しでも違和感があったら、メールから提供される情報とは別の方法で、確認をした方がいいと思います。
もちろんメールアドレスやドメイン名、URLのチェックは必須です!
アカウント乗っ取りも怖いけど偽メールへの過剰反応もよくない、まずは冷静に!と自戒して終わらせていただきます。
危険サイトを見分けられるサービス
ブラウザにインストールするタイプです。
後日談
あのフィッシングメールと検索して表示されたサイトは、同じ出元の詐欺だったのか、それともフィッシングメールが不発に終わったのにまた新たな詐欺サイトを探り当ててしまったのかわからなかったのですが、やはりサイトを検索することまでおりこみ済みの詐欺との事でした。
複数のキーワードなら、比較的上位表示を狙えるので、検索キーワードになりそうなワードをちりばめて、そのワードで検索させる常套手段だと、詳しい知り合いが教えてくれました。
gooleクロームやsafariなどのブラウザには危ないサイトを感知するシステムがあり、本日も同じキーワードで検索をしてみましたが、もう同じサイトが1ページ目にあがることはなくなっていました。
それでも日々新たなフィッシングサイトが作られているのが現状です。
よい経験でした。