その他

「あなたのApple IDはロックされています」という詐欺メール

「あなたのApple IDはロックされています」というメールをいただきました。

これ、フィッシングメール、つまり詐欺ですので気をつけてください。

フィッシングメールってなに?

実在する企業名・金融機関名・カード会社名などで送りられてくる詐欺メールのことです。

「確認」などの名目で、ID・パスワード・クレジットカードの番号などを聞き出して悪用しようとするのです。悪質ですよね。

経験上、AppleとかMicrosoftとかAmazonとか有名な企業名で送られてくることが多いです。詐欺師の立場で考えてみるとわかりますが、無名の企業名で送っても相手にされませんからね。

だから、心当たりがないのに有名だからといって無防備に押しまくっちゃダメなんです。

フィッシングメールを受け取ったらどうしたらいい?

開かずに削除するのがいちばんです。

Appleの場合は詐欺メールの報告を受け付けてくれるアドレスがあるので報告したい人はしてもいいですけど、基本、無視で大丈夫です。

フィッシングメールの現物

今回、わたしに送られてきたのは↓コレ。
フィッシングメール詐欺

「確認する」、押したくなっちゃいますよね。
でもガマンです(笑)

どうしたらニセモノってわかるの?

怪しいところはいろいろありますが…
1つ1つ見ていきましょう。

個人情報保護方針などがニセモノ

まず、いかにもクリックできそうな文末の↓この部分。

フィッシングメール詐欺
今回わたしはパソコンで発見したので、マウスを右クリックして「リンクのURLをコピーする」でURLを確認してみようと思ったんです。
この時点でAppleのじゃない怪しいURLに違いないと思って。

でも右クリックに反応しない。

つまりこれ、普通のテキスト文字を青くしてあるだけ。
いかにも「リンクしてます」みたいに見せているニセモノでした。

送信アドレスも怪しい

差出人を確認したら、このフィッシングメール、「noreply@youtube.com」というアドレスで送られてきてました。

フィッシングメール詐欺

AppleとYoutubeって何か関係あったっけ?
AppleってYoutubeに買収されたんだったっけか?
って思いました。

この、「なんでAppleなのにYoutube.comで送られてくるんだよ」っていう引っかかりも大事です。

受信アドレスは捨てアドレス

実は今回のフィッシングメールが送られてきたアドレスは、わたしがメルマガ登録やプレゼント応募など、直接の知人ではない企業・人とのやり取りに使っているアドレスでした。
迷惑メールが多くなってきた10年ほど前から捨てアドレスとして使っているものです。

Appleに登録しているアドレスとも別物なので、このアドレスにAppleから連絡がくることはあり得ないのです。

怪しいメールはここをチェック!

ドメインをチェック

「身に覚えがない」、「よくわからない」というメールを受信してしまったら、まず発信元のアドレスを確認しましょう。
アットマーク以下のドメインと呼ばれているものが公式のものなのかチェックするのです。

リンク先URLをチェック

そして文面の中は決してクリックしてはいけません。

パソコンの場合だとクリックできそうな場所を右クリックするとリンク先のURLをコピーすることができます。
スマホの場合は長押しすると「リンクテキストをコピー」が選択できます。
そしてメモ帳などに貼り付けてみてURLの中身を見てみましょう。
アドレス同様、公式のものであるかある程度判断できるはずです。

例えば、今回きたフィッシングメールの「確認する」のリンク先を右クリックで確認してみたところ、↓こんなURLでした。
https://apps-client-z2.blogspot.com/
Appleの文字がありません。
それらしい文字としてappsが入っているので、Appleに似たドメインを取ろうとした努力はうかがえます。

これが本家本元のAppleさんのアドレスになると
https://www.apple.com/jp/
になります。最後の/jp/というのは日本語サイトという意味かな、と推察できます。

こんなふうに大手の企業は自社の名前入りのドメインを持っているのです。

「えーそんなの自分じゃわかんない!」という場合は、WEBに詳しそうな友だちをつかまえて相談してみてください。