「あなたのApple IDは異常な場所からアクセスされているためロックされています」にご注意
表題のような内容のメールを受け取るとApple IDを盗まれてしまったのでは?と慌ててしまいそうですが、これは典型的なフィッシングサイトへ誘導する偽メールです。この他にも様々なバリエーションで同様のメールが報告されていますので、今回はその内容と対応の仕方についてまとめてみました。
この記事でわかること
①スパムメールの見分け方と対応方法
②誤まって個人情報を登録してしまった時の対処方法
③セキュリティを高める「2ファクタ認証」
文面には様々なバリエーションがある
フィッシングサイトへ誘導するこのタイプのメールには、様々なバリエーションがあることが報告されています。「セキュリティ上の理由により、Apple IDがロックされています。」「あなたのアカウントは信頼できないデバイスにログインしていました。」などの出だしで始まるメールも全てスパムです。表題のメールにしても、アクセスしたとされる国がモナコやクエートなど普通の日本人には馴染みの薄そうなところを選んでいくつか亜種が存在するようです。
スパムメールの見分け方
基本的なこととしては「突然送られてきたメール」で「自分の身に覚えのない内容」であり、「リンク先でID・パスワード・クレジットカード情報などの個人情報の入力を求められる」ものならばまず間違いなくスパムと考えた方が良いでしょう。最近は各社のサーバーで、こうしたスパム認定されている送り先からのメールは弾かれる設定になっているはずですが、たまにすり抜けてくるメールもあるので用心が必要です。
▽こちらも合わせてどうぞ
送り先のメールアドレスを確認
もし本当にAppleからのメールであればドメインは「@apple.com」になっているはずです。@sourcenext.infoや@twitter.comなどAppleが利用するはずもないドメインからの送信であればスパム決定です。また、誘導先のサイトについても本物なら「http://store.apple.com/jp 」や「 iforgot.apple.com 」のように「apple.com」か、もしくはiCloud.comのどちらかが入ってるはずです。この点についてはApple公式ページの「iTunes Store からの正規のメールを識別する」でも指摘されています。
メールアドレスが表示されない設定もあるので注意が必要
例えば、iPhoneでGmailアプリを使ってメールを閲覧すると、送信元には表示名しか出てこないためメールアドレスを確認することができません。この場合だと「メッセージ全体を表示」というリンクがメールの最後にありますので、これをクリックすると送信元のアドレスが表示されます。それを確認すると良いでしょう。利用しているメーラーによって多少やり方は異なりますが、怪しいと思ったらまず相手のメールアカウントを確認するようにしましょう。
「お客様各位」「親愛なる」はスパムメール
Appleからの正式なメールであれば、登録してある氏名宛てに送られてきます。メール本文の出だしが「お客様各位」や「親愛なる・・・」、もしくはメールアドレスなどの場合はスパム確定です。この段階ではスパムメールの送信元はあなたの登録名すら知らないと言うことですので、こちらからなんのアクションも起こさなければ何も問題はありません。即削除して相手しないのが一番です。
スパムメールの本文は「変な日本語」
前述した2点を確認するだけでほぼスパムメールは排除できますので、わざわざ本文まで丁寧に読む必要はないのですが、、、一応、怖いもの見たさで興味とお時間のある方はじっくりと本文を読んでみると面白いかもしれません。こうしたスパムメールは「奇妙な日本語」で書かれていることが多く、粗探しが好きな人なら突っ込みどころ満載になっています。
例えば、「拝啓・敬具」の係り結びがなかったり、「てにをは」がおかしかったり、意味不明な用語が使われていたり、、、国語の添削のつもりでみると、そこかしこに「奇妙な日本語」が散らばっている素敵な文章です。論理的な破綻が見られるのも特徴の一つで、そもそも「IDがロック」されていたらiPhone自体を使用することができないはずですよね。App Storeにアクセスできたり、ソフトウエアアップデートができるのであれば、問題なくIDは生きている状態ですから、内容そのものが破綻しています。
スパムメールを受け取った時の対処方法は?
身もふたもない結論ですが、一番賢い対処方法は「放っておく」です。送信元のドメインやアドレスを拒否するとか、然るべきところに通報するなど具体的にアクションを起こす方法はいくつかありますが、正直なところ「キリがない」のがこうしたスパムメールというものです。「自分の端末のデータ容量をこういうスパムメールが使うのが許せない」という方は削除してしまえば良いでしょう。
このようなスパムは山ほど出回っていて、どこかの誰かが然るべきところへ順次報告してくれていますから、サーバーのブラックリストにいずれ登録され、同じアドレスからのメールを受信することはすぐになくなります。メールアカウントを個人で拒否設定するのと同じ効果がサーバー段階で実現する訳です。もしどうしてもという方は、メーラーのメニューに「・・・をブロック」とか「迷惑メールとして報告」があると思いますので、具体的なアクションを起こしても良いでしょう。
閑話休題
20年ほど昔の、まだガラケーしかなかった時代だと、一度個人のメールアドレスが変なところに引っかかってしまうと、次から次にいろんなアカウントから山ほどの迷惑メールが飛んできたものです。そうなるとメールアドレスを変更せざるを得なかったりするなど、結構面倒な話でした。この記事の筆者も何回携帯アドレスを変えたことか、いや、決して怪しいサイトばかり巡回していた訳ではないですが、、、
もしうっかり個人情報を登録してしまった時の対処
このような場合、素早い対応が必要になります。まずクレジットカード番号を登録してしまったら、すぐにクレジット会社に連絡してカードの使用を停止しましょう。暗証番号やセキュリティコードとセットになってないと実際に使用されることはありませんが、万が一を考えカードについては再発行した方が良いでしょう。
信頼できるデバイスを登録する「2ファクタ認証」
IDやパスワードを入力してしまった場合、該当する本家サイトでID・パスワードの変更をしてください。Appleではパスワードを盗まれてしまっても、個人のApple IDにアクセスする端末をあらかじめ登録しておくことで被害を避けることができる「2ファクタ認証」を推奨しています。この際ですから、自分が普段利用する端末を登録しておくと良いでしょう。手続きは慣れない方にはやや面倒かもしれませんが、現時点では一番効果的なセキュリティであり、こうしたフィッシングメールに引っかかった場合でも被害を避けることができます。
まとめ
IT(ICT)技術の発展により、世界中の人と瞬時に繋がることができる便利な世の中になった反面、世界中の悪意を持った人があなたの資産を狙うことができるようになったのもまた事実です。最低限のネットリテラシーとセキュリティに関する知識と実践は、現代社会を生きるものとして必須要件です。あの手この手であなたにアクションを迫るこうしたスパムメールは今回紹介したApple関係以外にも数多く存在します。
基本的には「慌ててリンクをクリックしない」「添付ファイルは開かない」「個人情報の入力をしない」ことで詐欺被害を避けることができます。まずは送信元が確かなところなのかを落ち着いて確認し、万が一被害にあった場合には素早く対応を取ることが重要です。また、「2ファクタ認証」などのようなセキュリティの強化を普段から注意して取り入れておくことも被害に合わないためには重要です。せっかく便利な世の中になったのですから、その利便性を快適に享受できるよう、普段からほんの少しだけ注意しておきましょう。
▽関連記事はこちら
▼キャパの公式Twitter・FacebookではITに関する情報を随時更新しています!
建設・土木業界向け 5分でわかるCAD・BIM・CIMの ホワイトペーパー配布中!
CAD・BIM・CIMの
❶データ活用方法
❷主要ソフトウェア
❸カスタマイズ
❹プログラミング
についてまとめたホワイトペーパーを配布中
デジタルツインと i-Constructionについての ホワイトペーパー配布中!
❶デジタルツインの定義
❷デジタルツインが建設業界にもたらすもの
❸i-Constructionの概要
❹i-Constructionのトップランナー施策