【注意】「岐阜県からのアクセスでApple IDがロック」とのフィッシングメール

 
Appleからのメールを装い、「あなたのApple IDに岐阜県から不審なアクセスがありロックした」とログインを促し、Apple ID情報をだまし取ろうとするフィッシングメールが多発している、として警視庁や内閣府、日本サイバー犯罪対策センターなどが注意を呼びかけています。

IPアドレスなどの情報で説得力増す

警視庁サイバー犯罪対策課は10月11日、Appleをかたったフィッシングメールが出回っている、としてTwitterで注意を呼びかけています。
 
「あなたのApple IDのセキュリティ質問を再設定してください。」のタイトルのメールには、岐阜県からアクセスされたとするIPアドレスやiCloudのバージョンが書かれており、説得力があるように思えます。
 

 
メールにあるURLをクリックすると、Apple IDの修復ページに見せかけたWebページが開きます。
 
ここでApple IDとパスワードを入力してしまうと、Apple IDのアカウント情報が盗まれてしまいます。
 
また、リンクをクリックすることでそのメールアドレスが有効であることを送信者に教えることにもつながるので、クリックしないのが賢明です。

【サイバー犯罪対策課】Appleをかたるフィッシングメールが出回っています。例えば、「安全のため、このApple IDはすでにロックされました。」と記載され、「Apple ID アカウントの修復」画面においてApple IDとパスワードを入力させるものです。ご注意ください！ pic.twitter.com/piBP0qjkSG

— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) 2017年10月11日

【注意喚起】（その１）「あなたのApple IDのセキュリティ質問を再設定してください。」という件名で、Appleをかたる不審メールが拡散中だとして、警視庁やJC3が注意喚起をしています。

本文中のリンクはフィッシングサイトへの誘導です。注意してください！

（続く）

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年10月11日

筆者にも届いた！危うくクリックしそうに

ちょうど10月11日の夕方、筆者にも同じメールが届きました。
 
不審なアクセスを告げる文面に、つい焦ってリンクをクリックしそうになりかけました。
 

 
しかし、Appleからのメールのように思えたものの、よく見るとメールの送信先に複数アドレスが丸見えの状態で表示されていました。
 
Appleから、複数の送信先が丸見えのメールが送られることはあり得ないだろうと考えて冷静になることができました。

メールのリンクではなく設定アプリからログインを

Apple IDを狙ったフィッシングメールは時折発見されており、最近は以前より日本語も自然になり、巧妙さの度合いも増しています。
 
もしもApple IDがロックされた、とメールが来ても、メールのリンクを開くのではなく、フィッシング目的の不審なポップアップ対策と同様に、設定アプリからログインを試してみることをお勧めします。

 
 
Source:Twitter（警視庁サイバー犯罪対策課）
(hato)