被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

Apple IDのパスワードを変更するようにメールが来た

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

 2018年4月、「お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました」というメールが出回った。もし、心当たりがないなら、パスワードをリセットしてくれ、というものだ。丁寧に、URLが記載してあり、「Apple サポートセンター」と署名がしてある。URLを開くと、Appleのウェブサイトに似たページが表示され、アカウントの入力を求められる。iPhoneユーザーはびっくりして、ログインしたくなることだろう。

 実はこれ、“フィッシング詐欺”と呼ばれる、典型的なネット詐欺の1つだ。メールの差出人はもちろんAppleではなく、記載されているURLもAppleのサイトではない。巧妙に似せて作られた詐欺サイトだ。ここにメールアドレスとパスワードを入力すると、Apple IDに不正アクセスされてしまうというわけだ。

4月にこのようなメールが出回った(画像は、フィッシング対策協議会の注記喚起情報より)
URLを開くと、見た目はAppleのウェブサイトみたいだが、詐欺サイトなので個人情報を入力してはいけない(画像は、フィッシング対策協議会の注記喚起情報より)

 「アカウントがロックされた」と表示して、名前や生年月日、電話番号を求められることもある。最悪のパターンでは、カード番号に加えて、セキュリティコードまで入力させようとしてくる。ここで入力した情報は、永遠にインターネットの闇で売買されることになり、被害は甚大。本来であれば入力するのに慎重になりそうな情報なのだが、iPhoneユーザーならクレジットカードと紐付けている人が多く、だからこそ焦ってログインしてしまうのを狙っているのだ。Apple IDを使っていない人なら、瞬時に迷惑メールと判断できるが、iPhoneユーザーだとだまされてしまうのも理解できる。昔は、日本語の文面が直訳風で変だったので、気が付きやすかったが、最近はどんどん自然な内容になっている。自分は文面を見ただけで判別がつくと過信している人は、そのうち被害に遭うだろう。

 URLは、「apple」といった文字列を含む、一見本物っぽく偽装している。しかし、よく見るとメールアドレスや転送先のドメイン名が「apple.com」ではなく、「●●●●-app1e.com」のように、他の文字が含まれていたり、「l」が数字の「1」に置き換わっているので本物でないことが分かる。この手のメールは無視すればいい。Gmailなどを利用しているなら、迷惑メールとして報告してもいいだろう。

 問題は、本当にウェブサービスがパスワードの変更を求めるメールを送ってくることがあるという点。例えば、Twitterは2018年5月、3億3000万人にパスワードの変更を呼び掛けた。そのため、この手の情報をすべて無視するのもリスクが発生してしまう。

 この手の詐欺を防ぐ効果的な手段は、メールに書いてあるURLをクリックしないこと。自分の手でブラウザーを開き、GoogleやYahoo!でAppleのウェブサイトを検索し、そこでログインするようにすればいい。詐欺サイトに個人情報を入力するから盗まれてしまうので、URLを開かなければ問題ないのだ。

DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援する団体で、現在、NPO法人の申請中です。今後は、媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行う予定となっています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。