【注意】Appleからのメールを装ったフィッシングメールに新種、タイトルに人名

 
Appleからのメールを装った巧妙なフィッシングメールの新種が確認されました。件名に人の名前が入り、送信時刻が書かれているのが特徴です。Apple IDのログイン情報を盗み取られてしまうので、リンクを開かないよう、注意が必要です。

Appleを装ったフィッシングメールに新種登場！

Appleからのメールを装って「あなたのApple IDがロックされました」などの文面のメールのリンク先でApple IDとパスワードを騙し取るフィッシングメールが続発していますが、件名や文面を変えた新種のフィッシングメールが筆者に届きました。
 
11月12日に受信したメールは、差出人の名前が「App.iCloud」と表示され、まるでApp StoreやiCloudに関する公式な案内のように勘違いさせることを狙っていると思われます。
 
目新しいのは、件名に「 [加藤　大樹]お使いのAppServes-IDがロックされます16:28:3911/12/2017」と、人名と送信時刻を差し込んでいる点です。
 

 
受信者と無関係な人名を追加している目的は不明ですが、もしかしたら個人名を入れることでメールを開封させることを狙っている可能性が考えられます。
 
送信時刻として追加されている日時は、実際にこのメールを受信した日本の時刻より1時間遅い時間帯であることから、日本と1時間の時差がある中国などの時間帯が使われていると考えられます。

リンク先には、Apple公式そっくりなページ

「今すぐアカウントを確認できます」「私のApp-store ID」としてクリックを誘うリンクの先には、AppleのサポートページそっくりのWebページ（URLはAppleとは無関係）が表示されます。
 

 
ページには「あなたのApple IDはロックされています！」と表示され、Apple IDとパスワードを盗み取るページに誘導しています。

メールをクリックせず、Apple公式サイトから確認を

ユーザーの不安を煽ってApple IDのログイン情報を盗み取るフィッシングメールは、巧妙さを増しているほか、日本語も自然なものが増えてきており、だまされないように注意が必要です。
 
対策としては、Apple IDに問題が発生しているとのメールが届いて不安になっても、メールをクリックするのではなく、ブラウザからAppleの公式サイト内のサポートページに移動するようにしましょう。
 
また、仮にApple IDの情報を入力しなくても、フィッシングメールにあるリンクをクリックすることは、送信先のメールアドレスが有効であることを送信者に知らせることにもつながります。不審なメールが届いたら、開封せずに無視しましょう。
 
Appleはサポートページで、Apple IDなどの情報を求める不審なメールが届いたら転送してほしい、と呼びかけています。

 
 
Source:Appleサポート
(hato)