「あなたのApple IDのセキュリティ質問を再設定してください。」
先日から知り合いやお客様から相談が続いているメールが上記タイトルのメールです。
メール内にはアップルのロゴとそれっぽい文面。
一見アップルから来た公式のメールのようしか見えませんが、実は違うのです。
メールアドレスもnoreply@email.apple.comと、appleの正規ドメインっぽいものであり、見分けがつきません。
リンク先にカーソルを合わせても、それらしいURLが表示されます。
試しにクリック※してみても、アップルのデザインが使われており、ID・パスワードが求められます。
このIDとパスワード、絶対入れてはいけません
上記、全部詐欺なので、気をつけてください。
気をつけてくださいと言われても、何をすれば良いのかということになると思います。
対応策
怪しいと思ったら、メールの件名そのものを検索しましょう。
今回の場合は「あなたのApple IDのセキュリティ質問を再設定してください。」で検索するとわんさか出て来ます。
また、リンクをクリックする前にリンク先URLを見る癖をつけましょう。
そのドメインが正式なものかどうかを判断。わからなければ、ドメインの所有者情報をチェック。
取得年月日が浅かったら怪しいです。
予防策
メールソフト側も迷惑メールを検知する仕組みを持っています。
例えば、今回相談をくれた人たちには注意文章が表示されませんでしたが、
メールソフトとして「Gmail」を使用していると、
下記のように注意文が表示されます。
日常的に大量のメールをみているとついクリックしてしまいそうになりますので、ソフト側でフィルターをかけてくれるのは助かりますね。
また、「詐欺メール 見分け方」など調べて見ると色々事例をみられるので、気をつけるポイントがわかります。
最後に
詐欺はあのてこの手で色々やってくるので、
これさえやっておけば大丈夫ということはありません。
ので、常に気をつけてとしか言えません。
経済産業省所管のIPA(情報処理推進機構)で、教育用プレゼン資料というのを配っていますので、社内研修などで使ってみてはいかがでしょうか?
https://www.ipa.go.jp/security/publications/dokuhon/ppt.html
試しに読んでみましたが、かなりの量なので、しっかり時間を取る必要はありそうです。
大枠としてどのような種類があるのか、どのような目的で攻撃しているのかをしっておくだけで防げるものも多いですよ。
※試しにクリック、は怪しいメールに対してしてはいけません。メール自体に個別認識コードを埋め込まれて、このメールアドレスの人はクリックする人だ、ということを迷惑メール業社内で共有される可能性があります。そうすると迷惑メールの数が増えます。
