「あなたのApple IDは『カールダニエルのiPad』で使用されました」とメールが来た

　先日、Apple IDとして利用しているメールアドレスに「あなたのApple ID（メールアドレス）は、FaceTime、iCloud、およびiMessageへのサインインに『カールダニエルのiPad』という名前のiPad miniで使用されました」というメールが届きました。

　続けて、「24時間以内にあなたのアイデンティティを確認してください。確認していただけない場合、アカウントは無効になります。あなたのアカウントを確認するには、このリンク https://appleid.apple.com を利用します。Appleサポート」と書いてあります。

他の人がApple IDを利用しているようなメールが届きました

　例えば、LINEを使っていると、公式アカウントから「PCでLINEにログインできませんでした。ログインを試みた端末～～。心当たりがない場合はアカウント情報を変更してください」といったメッセージがよく来ます。これは、本当に不正アクセスしようとしている輩がいるという、公式メッセージです。自分でない場合は、指示に従ってアカウント情報を変更します。

　このAppleのメールが、似たような状況と思い込んでしまう人もいるでしょう。差出人には「Apple」と記載され、リンクとして表示されているURLは「https://appleid.apple.com」という正規のものです。

　URLを開くと、アカウントの整合性を確認するとのことで、Apple IDとパスワードを求められます。その後、個人情報として、姓名と生年月日、住所、電話番号を入力し、続けて、親友や好きな絵本、好きなスポーツチームなどを聞かれ、最後にクレジットカード情報を求められます。終了すると、AppleのiTunesページが表示されました。

個人情報やセキュリティ質問の回答、クレジットカード情報などを求められます

入力すると、正規のウェブページに飛ばされます

　これは、今でも大流行中のフィッシング詐欺です。Apple IDが見知らぬ端末で使われようとしているという内容で危機感を煽り、差出人やURLを偽装しようと努力しており、手が込んでいます。メールのソースコードを表示すれば分かるのですが、AppleのURLを文字列として表示し、そこに別のURLのリンクを貼り付けているだけなのです。

　実は、今回のメールは日本語が変でした。「懸念のため安全性とアップル コミュニティの整合性のあります。」とか、何を言っているのか分かりません。しかし、きちんとした日本語だと、判別が難しくなってきます。

　もし、クレジットカード情報が盗まれれば、不正利用されますし、Apple IDを渡してしまえばアプリ経由で課金される可能性もあります。もちろん、個人情報はダークウェブで販売されることになるでしょう。

　対応策としては、文面から見抜いて無視するのが一番です。次に、ソースコードを見て本物のメールアドレスやURLを確認したいところです。信じてしまった場合も、メール内のリンクを開くのは御法度です。Apple IDのアカウントを確認するなら、きちんと自分でGoogle検索してAppleのウェブサイトを開き、そこからログインしましょう。

　現在は、このメールのリンク先を開くと、警告画面が出るようになっています。問題は、新しいネット詐欺サイトが開設され、報告が集まるまでのタイムラグです。この間は、やはり自衛するしかありません。個人情報やクレジットカード情報を入力する際は、必ずそのサイトが安全かどうかを確認するようにしてください。

現在、アクセスすると、フィッシング詐欺という警告が出るようになっています

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。