薪とともに

このブログはアウトドア大好き!薪ストーブを愛するすいてが、薪に関する情報から、グランドカバーで注目のクラピア、洗濯機の修理健忘録について書いているブログです。

薪とともに

薪ストーブライフ ガーデング  アウトドアについて書いているブログ
  • 無垢材の床に蜜蝋ワックスを塗ってみた
    クラピアの成長記録
    ジビエや狩猟に興味がある人が見るべき動画 カリギュラです
    ロゴスの新作を紹介
    岸和田だんじり祭はここがスゴい
    薪ストーブライフの薪割りに必要な道具一覧 初心者は必見
    クラピアを植えたその後の記録をまとめてみた

    フィッシングサイトを見破る方法は送信者名とリンク先アドレスを確認しましょう

    f:id:Suiten:20180611214721p:plain

    フィッシングサイトはユーザーのIDやパスワードを盗み取ることが目的のようで、メールアドレスにはたくさんの迷惑メールが届くでしょう。

    今回はフィッシングサイトの簡単な見破り方をお伝えします。

     

     

    フィッシングサイトに引っかからないためのポイント

    • 焦らないように情報収集しよう
    • 送信者名だけでなく、送信者のメールアドレスを確認する
    • 指定されたアドレスでリンクアドレスを確認すること
    • 指定されたアドレスをGoogleで調べてみること 
    • 正規のホームページとじっくりと比較すること

     

    今回の記事ではこれらの方法についてご紹介しています。 

     

     

     

    今回届いたフィッシングメール

    f:id:Suiten:20180611202114p:plain

    お客様各位、

    あなたのApple IDは、異常な場所からアクセスされているため、ロックされています。
    ログインの詳細 :

    日付: 6/●/2018 1●:4●:●● PM
    ブラウザ:Mozilla Firefox
    オペレーティングシステムWindows 10
    国:Azerbaijan

    24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。

    指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。 確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。

    検証


    敬具、
    Apple サポート。
    Apple ID サポート 個人情報保護方針
    Copyright © 2018 Apple Inc.
    One Apple Park Way, Cupertino, CA 95014, United States.
    すべての権利予約。

     

    メール内容を要約すると、

    『君のアカウントには、普段と違う地域からアクセスがあったよ。Apple IDを変更するページに飛んで、アカウントIDとパスワードを入れて、パスワードを変更してね』と指示されています。

     

    24時間以内に、パスワードを変更しないとロックがかかるいうことなので、これはヤバイ!と思いましたが、慎重にメール内容を確認しました。

     

    実は、この手のメールは何度か送らてれてきています。

     

    送信者を確認すると

    f:id:Suiten:20180611202019p:plain

     

    メール画面を見ると、送信者はAppleとなっておりMacユーザーならAppleからメールが届いたと思うでしょう。

     

    メールの返信画面にして、メール正確な送信アドレスを調べると

     

    Apple <no-reply@accounts.google.com>

     

    となっています。あくまで返信画面で送信者情報を確認するだけなので、メールには返信はしないほうが良いと思います。 

     

     

     

    通常、先頭部のAppleは送信者名になりますが、<  >に挟まれたところは送信アドレスになっています。

    no-reply@accounts.google.com ってGoogleからのメールってことだよね??このメールアドレス自体が怪しい!ということで。。

     

    調べてみると このアドレス自体は、正規のGoogleからのアドレスです。

    xn--9ckkn0019c8wwb.jp

     

    しかし、AppleからのメールがGoogleを通してメールが送られてくることはおかしいと思いませんか?

    AppleGoogleは良い意味でもライバルです。Apple自体にはメールを送る手段とインフラがあるので、Googleを経由して送信することが変だなと思います。

     

    この時点で怪しさいっぱいだなと感じていました。普段ならこれで放置決定です。無視が一番です。今回は時間があったので、ちょっと調べてみました。

     

     

    Appleからの場合はこちら

    f:id:Suiten:20200816191942p:plain

    本当にAppleから届いた場合はこちら

    ●●様
    お客様のApple ID (メールアドレス ) が、ウェブブラウザからiCloudへのサインインに使用されました。
    日付と時刻: 2018年6月15日 01:●● PDT
    のブラウザ: Chrome
    上記が問題でない場合は、このメールを無視してください。
    最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、Apple ID ( https://appleid.apple.com ) でパスワードをリセットしてください。
    今後ともよろしくお願い致します。
    Appleサポート
    Apple ID | サポート | プライバシーポリシー
    Copyright © 2018 iTunes K.K. 〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All rights reserved.

    この場合、送付先はAppleとなっており、メールアドレスはnoreply@email.apple.comとなっています。

     

    Apple <noreply@email.apple.com>

     

    この場合が正しいメールとなるので、注意しましょう・。

     

     

    リンクされているアドレスを調べてみました

    偽メールの承認ボタンは、指定されたリンク先に飛ばされるようになっています。 

    アドレスを調べると

    https://your-account-update-confirm.jp/manage/?view=login&appIdKey=f6b7fb37b2b7eb4&country=JP

     

    となっており、Appleドメインでないことがわかります。 

    f:id:Suiten:20180610094231p:plain

    実際にアクセスしてみました。見た目は正規のApple IDのサイトと全く変わりません。

     

    Apple IDを入力する欄があり、パスワードを入れるように指示されるでしょう。(今回は、実際には入力していません)

     

     

    正しいApple ID のサイトのアドレスは以下の通り

    https://appleid.apple.com/#!&page=signin

     

    通常、このサイトではApple ID アカウントを管理するページです。Apple IDは通常メールアドレスとなっており、これがIDとなりパスワードを入力して管理画面に進むことになります。
    また、管理ページでは支払い情報である、最新の支払い方法や請求先住所を記録しているので、他人にメールアドレスとパスワードを知られるとこれらの情報が流出することになります。

     

    f:id:Suiten:20180610094305p:plain  先程の偽サイトと比べても見た目は全く同じです。

     

     

     

    偽サイトかを見破る方法

    1.検索ページから正規のホームページを確認する

    Googleなどの検索ページでApple IDのアカウント管理を確認しましょう。

    検索ページでは先程の正規Apple IDのアカウント管理にはたどり着けません。サポートからアカウント管理にアクセスするとたどり着きます。

    f:id:Suiten:20180614223301p:plain

    これで先程紹介した、Apple IDのアカウント管理のページにたどり着くことができます。f:id:Suiten:20180610094305p:plain

     

    2.ブラウザのリンクバーを確認する

    f:id:Suiten:20180611204547p:plain

    パソコンでインターネットを行って、次のページやリンクをクリックしますが、通常クリックする前にブラウザの下のほうにリンク先を見ることができます。

     

    インターネットエクスプローラーではステータスバーと呼ばれていた部分のことですが、Chromeではカーソルをリンク先に移動させると、表示されるアドレスを見ることができます。

     

    偽サイトの場合は、このリンク先がなく、IDを入力する欄のみ文字入力ができるような簡単な偽サイトでした。このリンク先が表示されていないページは偽装ページの可能性がとても高いでしょう。

     

    しかし、この方法でも凝った偽サイトでは、リンク先を設定することができるのであくまでひとつの方法として抑えておきましょう。

     

    スマホの場合はこの方法ができないので注意が必要です。

     

     

    3.フィッシングサイトを回避するブラウザを使用する

    また、Google Chromeを使用していると、下記のように怪しいサイトについてはアクセスする前に警告画面が表示されることもあります。

    f:id:Suiten:20180614221526p:plain

    私がアクセスしたときは、このような画面がなく、偽装ページが表示されたのですが、通報があったのかフィッシングサイトの可能性があると警告されるようになっています。

     

    f:id:Suiten:20180611205352p:plain

    また、表示されているときにもアドレスバーには『保護されていない通信』と赤字で表示されていることも注意したほうが良いと思います。

     

     

    4.ウイルスソフトを入れておく

    f:id:Suiten:20180615120507p:plain

    ウイルスソフトを入れておくと、フィッシングサイトの可能性があるページを開く前に警告画面やアクセスをストップしてくれます。

    初心者の方はウイルスソフトを入れておくことをオススメします。

     

     

     

    現在はNot Found 

    先程の偽装ページは現在では表示されていなくなっており、不正業者はもう逃げたのだと思います。

    f:id:Suiten:20180611205511p:plain

     

    偽装ページで、パスワードなどを入力した方がいたら早急にパスワードの変更をオススメします。

     

     

    まとめ

    今回のようなメールが届くと、初めての場合はびっくりすると思います。

    真っ先にパスワードを入力するのではなく、調べてから対処しましょう。