アップルをかたるフィッシングメール、フィッシングサイトに注意してください

スポンサーリンク

少し前から報告されていましたが最近でもなくならないアップルをかたるメール。

内容はアカウントを回復してください、というようなものになっており、実際に最近になっても数件の相談を受けております。
登録していないはずのメールアドレスに届くこともあり気が付く方も多いですが
インターネットで様々なサービスに登録している場合、どのサービスにどのメールアドレスを登録していたか忘れてしまい登録していないはずのメールアドレスにメールが届いても気が付かない、というようなこともあり得ます。
このようなフィッシングメールはアップルだけではなく金融機関、アマゾンを名乗るものも多くあり、当社にもたまに届きます。

アップルを語るフィッシングメールに関して詳しい内容等は
セキュリティ対策推進協議会Appleをかたるフィッシング(2018/11/13)を参考にしてください。

Macに表示されるフィッシングサイト

それとアップル関連でもう一つ。
Macのコンピューターを使っていたらウイルスに感染しているので修復してください。
というようなAppleCareを名乗る画面が出てきたという事例もあります。
その時の表示されているWebページのアドレスを見ると
mac-security-check.com.iisbhhhd.lrmwzw14n(一部省略).icu/~~~
というようなものになっており、アドレスの見方を知らないとマックのセキュリティチェックのページが表示されたと思ってしまいます。

Webサイトのアドレスの見方(構造)を簡単にわかりやすく説明すると

部署.会社名.法人格/個別ページ

というような構造です。
当社のように部署にあたる部分がない場合もあります。
重要なのは[/(スラッシュ)]の位置です。
なので上記のアップルを名乗るページの構造を見ると
~.~.~.~.icu/
となり本来のAppleのアドレスwww.apple.comとは随分かけ離れています。
ちなみにmac-security-check.comの部分だけを調べるとページは存在していないようです。

慌ててクリックしない

このような状況になったらどうするか?
とりあえず画面を閉じるです。
スマホがあれば画面の写真を撮っておいてわかりそうな人に相談するのもいいでしょう。
間違っても登録や支払いはしないことです。
いずれにしてもこのようなフィッシングメール、サイトはなくなることはないと思います。
それどころかますます巧妙になってくるだろうことは簡単に予想できます。
自己防衛のためにある程度の知識を得ておくことは必要だと思います。