Apple IDのパスワードを変更するようにメールが来た

　2018年4月、「お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました」というメールが出回った。もし、心当たりがないなら、パスワードをリセットしてくれ、というものだ。丁寧に、URLが記載してあり、「Apple サポートセンター」と署名がしてある。URLを開くと、Appleのウェブサイトに似たページが表示され、アカウントの入力を求められる。iPhoneユーザーはびっくりして、ログインしたくなることだろう。

　実はこれ、“フィッシング詐欺”と呼ばれる、典型的なネット詐欺の1つだ。メールの差出人はもちろんAppleではなく、記載されているURLもAppleのサイトではない。巧妙に似せて作られた詐欺サイトだ。ここにメールアドレスとパスワードを入力すると、Apple IDに不正アクセスされてしまうというわけだ。

4月にこのようなメールが出回った（画像は、フィッシング対策協議会の注記喚起情報より）

URLを開くと、見た目はAppleのウェブサイトみたいだが、詐欺サイトなので個人情報を入力してはいけない（画像は、フィッシング対策協議会の注記喚起情報より）

　「アカウントがロックされた」と表示して、名前や生年月日、電話番号を求められることもある。最悪のパターンでは、カード番号に加えて、セキュリティコードまで入力させようとしてくる。ここで入力した情報は、永遠にインターネットの闇で売買されることになり、被害は甚大。本来であれば入力するのに慎重になりそうな情報なのだが、iPhoneユーザーならクレジットカードと紐付けている人が多く、だからこそ焦ってログインしてしまうのを狙っているのだ。Apple IDを使っていない人なら、瞬時に迷惑メールと判断できるが、iPhoneユーザーだとだまされてしまうのも理解できる。昔は、日本語の文面が直訳風で変だったので、気が付きやすかったが、最近はどんどん自然な内容になっている。自分は文面を見ただけで判別がつくと過信している人は、そのうち被害に遭うだろう。

　URLは、「apple」といった文字列を含む、一見本物っぽく偽装している。しかし、よく見るとメールアドレスや転送先のドメイン名が「apple.com」ではなく、「●●●●-app1e.com」のように、他の文字が含まれていたり、「l」が数字の「1」に置き換わっているので本物でないことが分かる。この手のメールは無視すればいい。Gmailなどを利用しているなら、迷惑メールとして報告してもいいだろう。

　問題は、本当にウェブサービスがパスワードの変更を求めるメールを送ってくることがあるという点。例えば、Twitterは2018年5月、3億3000万人にパスワードの変更を呼び掛けた。そのため、この手の情報をすべて無視するのもリスクが発生してしまう。

　この手の詐欺を防ぐ効果的な手段は、メールに書いてあるURLをクリックしないこと。自分の手でブラウザーを開き、GoogleやYahoo!でAppleのウェブサイトを検索し、そこでログインするようにすればいい。詐欺サイトに個人情報を入力するから盗まれてしまうので、URLを開かなければ問題ないのだ。

DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援する団体で、現在、NPO法人の申請中です。今後は、媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行う予定となっています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。