狙われるApple ID――iPhoneユーザーなら知っておきたい“フィッシング”の手口

　インターネット利用者の個人情報やクレジットカード情報を狙うサイバー攻撃はあとを絶ちません。中でも、電子メールやSMSから誘導する“フィッシング詐欺”の手法は、サイバー犯罪者が利用する常とう手段となっています。このような人間をだます手口に対しては、その手口を知ることが重要です。

　今回は特に、Apple IDの「無効」を謳い、クレジットカード情報を含む個人情報を根こそぎ詐取しようとするフィッシングメールとフィッシングサイトの事例をご紹介します。

Apple関連のフィッシングメールの例

　上の画像は、過去に確認したフィッシングメールの実例です。件名は「アラート：あなたのアカウントは一時的に無効になっています」となっており、本文でApple IDのアカウント情報が不正確などの理由で一時的に無効になっていることを解消するために、指定のURLにアクセスするよう受信者を誘導しています。トレンドマイクロが、本メールから誘導されるサイトを確認すると、Apple IDとパスワード、氏名などの個人情報のほか、クレジットカード情報、二要素認証のためのセキュリティの質問まで、クレジットカード情報を含む個人情報を根こそぎ詐取しようとするものでした。

誘導されるフィッシングサイトの例：Apple IDのサインインを偽装した画面

誘導されるフィッシングサイトの例：クレジットカード情報の入力を求める画面

　この例で詐取対象となっているApple IDを含め、Googleアカウントやマイクロソフトアカウントといったマルチサービスアカウントは、個人情報が集積される場所になっており、サイバー犯罪者にとって利用価値が高いために頻繁に狙われる情報といえます。

　今回紹介した事例のように、Apple IDの「アカウントロック」や「アカウント情報の更新」などの内容が含まれるメールを受信した場合に、まず留意すべきは、「自分に確認メールが送られてくる理由」です。多くのサービスでは、新規登録時や利用者が何らかの設定を変更した際にのみ確認メールを送信します。そのような心当たりがない場合に、送られてくるメールは非常に疑わしいとみなすべきでしょう。

　また、フィッシングメールを見分ける方法の1つは、メール内に含まれているURLの整合性を確認することです。フィッシングメールに記載されているURLでは、正規のサイトとは異なるURLが使われています。

　しかし、記載されているURLの文字列が完全に正規のものであるように見えても、実際には別のサイトへ誘導されるリンクがURLに埋め込まれている可能性もあります。正規のウェブサービスから送られてきた正規のメールであることが確実でなければ、メール内のリンクをクリックすることは避けましょう。たとえ「https」の表示があったとしても、そのサイトの運営者が安全とは限りませんので、注意が必要です。