【注意】Apple装うフィッシングメールまた出回る、対処方法は？

 
度々報告されるAppleを装うフィッシングメールですが、10月に引き続き、11月現在もまだ出回っていることがわかりました。手口はすでに報告されていた「Apple IDがロックされたのでセキュリティ質問を再設定してほしい」という内容です。

10月報告の内容と同じ「Apple IDのセキュリティ質問再設定を」

フィッシング詐欺に関する事例情報や技術情報を収集、提供するフィッシング対策協議会は7日、Appleをかたるフィッシングについて、10月に引き続き注意喚起を行っています。
 
いまもなお出回っているフィッシングメールは、10月に公開されたApple IDのセキュリティ質問再設定に関するフィッシングメールと同じ内容で、11月7日午後3時現在もフィッシングサイトが稼働しているとして、サイト閉鎖のための調査などを行っていると発表しています。
 

フィッシングメールの一例

 
メールの文面は10月に報告されたものと全く同じですが、リンクされているフィッシングサイトが別のURLになっています。
 
なおフィッシングメールでは、「Apple IDのセキュリティ質問とは、2017年10月21日から失効になります」と記されていますが、そうした事実はありません。もしApple IDのセキュリティ質問を設定したり、変更したい場合は、Apple公式サイトのサポートページ「Apple ID のセキュリティ質問について」を参考に、正しいApple IDサイトからアクセスしましょう。

不審なメールを受信したらAppleの窓口メールアドレスに転送！

またフィッシング対策協議会は、同協議会に寄せられたフィッシング報告件数を毎月公開しています。10月度のフィッシング報告状況（海外含む）は、前月度より減少して982件でしたが、Appleをかたるフィッシング報告は全体の約7割を占めました。
 
Appleだけでなく、通販サイトAmazonや無料メッセージアプリLINEなどの大手サービスブランドや、仮想通貨関連サービスなどのブランドもフィッシングに悪用されている、と同協議会は発表しています。
 
不審なメールを受け取った場合について、Appleは、そのメールをAppleの窓口メールアドレスへ転送するよう案内しています。
 

疑わしいメールについて報告するには、該当するメッセージをヘッダ情報を漏れなく添えて Apple に転送してください。メールを転送するには、macOS メールでは、メッセージを選択し、コンピュータ画面の上部にある「メッセージ」メニューから「添付ファイルとして転送」を選択します。
 
Apple では以下のメールアドレスにご報告いただいた内容をチェックしています。返信は差し上げない場合がありますので、ご了承ください。
 
・Apple を装ったフィッシングメールを受信したと思う場合は、そのメッセージを reportphishing＠apple.com に転送してください。
 
・iCloud.com、me.com、または mac.com の受信ボックスに届いたスパムやその他の疑わしいメールについて報告するには、そのメッセージを abuse＠icloud.com に転送してください。
 
・iMessage で受け取ったスパムやその他の疑わしいメッセージについて報告するには、そのメッセージの下の「迷惑メールを報告」をタップするか、iPhone、iPad、iPod touch、Mac でスクリーンショットを撮って imessage.spam＠apple.com に送信してください。
 
・iTunes Store、App Store、iBooks Store での購入履歴について疑わしいメッセージが届いた場合は、iTunes サポートにお問い合わせください。

 
 
Source:フィッシング対策協議会 [1], [2], Apple
(asm)