Apple IDのパスワードを変更するようにメールが来た

　2018年4月、「お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました」というメールが出回った。もし、心当たりがないなら、パスワードをリセットしてくれ、というものだ。丁寧に、URLが記載してあり、「Apple サポートセンター」と署名がしてある。URLを開くと、Appleのウェブサイトに似たページが表示され、アカウントの入力を求められる。iPhoneユーザーはびっくりして、ログインしたくなることだろう。

　実はこれ、“フィッシング詐欺”と呼ばれる、典型的なネット詐欺の1つだ。メールの差出人はもちろんAppleではなく、記載されているURLもAppleのサイトではない。巧妙に似せて作られた詐欺サイトだ。ここにメールアドレスとパスワードを入力すると、Apple IDに不正アクセスされてしまうというわけだ。

　「アカウントがロックされた」と表示して、名前や生年月日、電話番号を求められることもある。最悪のパターンでは、カード番号に加えて、セキュリティコードまで入力させようとしてくる。ここで入力した情報は、永遠にインターネットの闇で売買されることになり、被害は甚大。本来であれば入力するのに慎重になりそうな情報なのだが、iPhoneユーザーならクレジットカードと紐付けている人が多く、だからこそ焦ってログインしてしまうのを狙っているのだ。Apple IDを使っていない人なら、瞬時に迷惑メールと判断できるが、iPhoneユーザーだとだまされてしまうのも理解できる。昔は、日本語の文面が直訳風で変だったので、気が付きやすかったが、最近はどんどん自然な内容になっている。自分は文面を見ただけで判別がつくと過信している人は、そのうち被害に遭うだろう。

　URLは、「apple」といった文字列を含む、一見本物っぽく偽装している。しかし、よく見るとメールアドレスや転送先のドメイン名が「apple.com」ではなく、「●●●●-app1e.com」のように、他の文字が含まれていたり、「l」が数字の「1」に置き換わっているので本物でないことが分かる。この手のメールは無視すればいい。Gmailなどを利用しているなら、迷惑メールとして報告してもいいだろう。

　問題は、本当にウェブサービスがパスワードの変更を求めるメールを送ってくることがあるという点。例えば、Twitterは2018年5月、3億3000万人にパスワードの変更を呼び掛けた。そのため、この手の情報をすべて無視するのもリスクが発生してしまう。

　この手の詐欺を防ぐ効果的な手段は、メールに書いてあるURLをクリックしないこと。自分の手でブラウザーを開き、GoogleやYahoo!でAppleのウェブサイトを検索し、そこでログインするようにすればいい。詐欺サイトに個人情報を入力するから盗まれてしまうので、URLを開かなければ問題ないのだ。