意外と知らない? ネットセキュリティの基礎知識
狙われるApple ID――iPhoneユーザーなら知っておきたい“フィッシング”の手口
初歩のiPhoneセキュリティ<2>
2019年11月21日 06:00
インターネット利用者の個人情報やクレジットカード情報を狙うサイバー攻撃はあとを絶ちません。中でも、電子メールやSMSから誘導する“フィッシング詐欺”の手法は、サイバー犯罪者が利用する常とう手段となっています。このような人間をだます手口に対しては、その手口を知ることが重要です。
今回は特に、Apple IDの「無効」を謳い、クレジットカード情報を含む個人情報を根こそぎ詐取しようとするフィッシングメールとフィッシングサイトの事例をご紹介します。
上の画像は、過去に確認したフィッシングメールの実例です。件名は「アラート:あなたのアカウントは一時的に無効になっています」となっており、本文でApple IDのアカウント情報が不正確などの理由で一時的に無効になっていることを解消するために、指定のURLにアクセスするよう受信者を誘導しています。トレンドマイクロが、本メールから誘導されるサイトを確認すると、Apple IDとパスワード、氏名などの個人情報のほか、クレジットカード情報、二要素認証のためのセキュリティの質問まで、クレジットカード情報を含む個人情報を根こそぎ詐取しようとするものでした。
この例で詐取対象となっているApple IDを含め、Googleアカウントやマイクロソフトアカウントといったマルチサービスアカウントは、個人情報が集積される場所になっており、サイバー犯罪者にとって利用価値が高いために頻繁に狙われる情報といえます。
今回紹介した事例のように、Apple IDの「アカウントロック」や「アカウント情報の更新」などの内容が含まれるメールを受信した場合に、まず留意すべきは、「自分に確認メールが送られてくる理由」です。多くのサービスでは、新規登録時や利用者が何らかの設定を変更した際にのみ確認メールを送信します。そのような心当たりがない場合に、送られてくるメールは非常に疑わしいとみなすべきでしょう。
また、フィッシングメールを見分ける方法の1つは、メール内に含まれているURLの整合性を確認することです。フィッシングメールに記載されているURLでは、正規のサイトとは異なるURLが使われています。
しかし、記載されているURLの文字列が完全に正規のものであるように見えても、実際には別のサイトへ誘導されるリンクがURLに埋め込まれている可能性もあります。正規のウェブサービスから送られてきた正規のメールであることが確実でなければ、メール内のリンクをクリックすることは避けましょう。たとえ「https」の表示があったとしても、そのサイトの運営者が安全とは限りませんので、注意が必要です。
連載「意外と知らない? ネットセキュリティの基礎知識」の記事
- パスワードはどうやって管理すればいいの?
- フィッシング詐欺って実際にどのようなメールが届くの?
- SNSアカウントを他人に乗っ取られないためには?
- 「2段階認証」とは? アカウント乗っ取りの防止に有効
- 使っていないウェブサービスのアカウント、そのままにしていない?
- スマホのOSやアプリのアップデートはした方がいいの?
- スマホもウイルスに感染するの?
- フリーWi-Fiを利用するときのリスクとは?
- SNSでプライバシーを公開していない?
- スマホをなくした! そのときに備え、3つの対策を
- スマート家電って何? どのようなセキュリティ対策をすればいいの?
- 家庭のウェブカメラを盗み見されるって本当?
- スマートスピーカーの使用で住所が晒されるリスクも?
- 子どもを危険から守る「ペアレンタルコントロール」とは?
- Wi-Fiルーターを狙うサイバー攻撃、被害を防ぐには
- 家のネットワークに繋がっているモノ、把握してる?
- 「観戦チケットが当たる」というメールやSMSに注意
- 音楽フェスの無料配信を謳うサイト、それは本物?
- 注目されるイベントに便乗する「アンケート詐欺」に注意
- SNSに投稿する前に確認を! 友達の顔写真投稿やタグ付けを勝手にしていない?
- 心の隙を巧みに突くネット詐欺の手口いろいろ
- 不安をあおって電話でだます“サポート詐欺”の手口
- 好きなアイドルに会える? “出会い系詐欺”とは?
- アダルトサイト閲覧時の動画をばらまくと脅す“セクストーション詐欺”
- 狙われるApple ID――iPhoneユーザーなら知っておきたい“フィッシング”の手口
- iPhoneの“構成プロファイル”って何? 安易にインストールを許可してない?
- 新しいiPhoneを使い始めるときに確認したい、3つのセキュリティ設定項目
- オンラインゲームのアカウントが盗まれる?
- Windows 7の「サポート終了」ってどういうこと? まだ使っていても大丈夫?
- SNSに子どもの写真を投稿する際のリスクとは
- URLをクリックしたらTwitterアカウントが乗っ取られた!? アプリ連携の許可は慎重に
- SNSがきっかけの犯罪から子どもを守るには
- これは見破れないかも? 「犯罪者のSMS」と「正規のSMS」が混ざって表示される送信元偽装
- 巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意
- 新型コロナウイルスに便乗するネット詐欺が拡大
- 「私物端末を使った在宅勤務」の注意点とは?
- 「自宅Wi-Fiを在宅勤務で利用する」場合の注意点は?
- 「プライベートで利用しているクラウドメール」の業務利用って、何が問題なの?
- テレワークでも気を付けたい「ソーシャルエンジニアリング」、AIを使っただましの手口も
- 「オンライン会議システムを使うとき」に気を付けたい4つの注意点
- 「脆弱性(ぜいじゃくせい)」って何?
- 「標的型攻撃」って何?
- 「ゼロデイ攻撃」って何?
- 「Cookie(クッキー)」って何?
- 「https」って何?
- この連載の記事一覧/今後の掲載予定