フィッシングサイトはユーザーのIDやパスワードを盗み取ることが目的のようで、メールアドレスにはたくさんの迷惑メールが届くでしょう。
今回はフィッシングサイトの簡単な見破り方をお伝えします。
フィッシングサイトに引っかからないためのポイント
- 焦らないように情報収集しよう
- 送信者名だけでなく、送信者のメールアドレスを確認する
- 指定されたアドレスでリンクアドレスを確認すること
- 指定されたアドレスをGoogleで調べてみること
- 正規のホームページとじっくりと比較すること
今回の記事ではこれらの方法についてご紹介しています。
今回届いたフィッシングメール
お客様各位、
あなたのApple IDは、異常な場所からアクセスされているため、ロックされています。
ログインの詳細 :日付: 6/●/2018 1●:4●:●● PM
ブラウザ:Mozilla Firefox
オペレーティングシステム: Windows 10
国:Azerbaijan24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。
指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。 確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。
検証
敬具、
Apple サポート。
Apple ID サポート 個人情報保護方針
Copyright © 2018 Apple Inc.
One Apple Park Way, Cupertino, CA 95014, United States.
すべての権利予約。
メール内容を要約すると、
『君のアカウントには、普段と違う地域からアクセスがあったよ。Apple IDを変更するページに飛んで、アカウントIDとパスワードを入れて、パスワードを変更してね』と指示されています。
24時間以内に、パスワードを変更しないとロックがかかるいうことなので、これはヤバイ!と思いましたが、慎重にメール内容を確認しました。
実は、この手のメールは何度か送らてれてきています。
送信者を確認すると
メール画面を見ると、送信者はAppleとなっておりMacユーザーならAppleからメールが届いたと思うでしょう。
メールの返信画面にして、メール正確な送信アドレスを調べると
Apple <no-reply@accounts.google.com>
となっています。あくまで返信画面で送信者情報を確認するだけなので、メールには返信はしないほうが良いと思います。
通常、先頭部のAppleは送信者名になりますが、< >に挟まれたところは送信アドレスになっています。
no-reply@accounts.google.com ってGoogleからのメールってことだよね??このメールアドレス自体が怪しい!ということで。。
調べてみると このアドレス自体は、正規のGoogleからのアドレスです。
しかし、AppleからのメールがGoogleを通してメールが送られてくることはおかしいと思いませんか?
AppleとGoogleは良い意味でもライバルです。Apple自体にはメールを送る手段とインフラがあるので、Googleを経由して送信することが変だなと思います。
この時点で怪しさいっぱいだなと感じていました。普段ならこれで放置決定です。無視が一番です。今回は時間があったので、ちょっと調べてみました。
Appleからの場合はこちら
●●様
お客様のApple ID (メールアドレス ) が、ウェブブラウザからiCloudへのサインインに使用されました。
日付と時刻: 2018年6月15日 01:●● PDT
のブラウザ: Chrome
上記が問題でない場合は、このメールを無視してください。
最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、Apple ID ( https://appleid.apple.com ) でパスワードをリセットしてください。
今後ともよろしくお願い致します。
Appleサポート
Apple ID | サポート | プライバシーポリシー
Copyright © 2018 iTunes K.K. 〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All rights reserved.
この場合、送付先はAppleとなっており、メールアドレスはnoreply@email.apple.comとなっています。
Apple <noreply@email.apple.com>
この場合が正しいメールとなるので、注意しましょう・。
リンクされているアドレスを調べてみました
偽メールの承認ボタンは、指定されたリンク先に飛ばされるようになっています。
アドレスを調べると
https://your-account-update-confirm.jp/manage/?view=login&appIdKey=f6b7fb37b2b7eb4&country=JP
実際にアクセスしてみました。見た目は正規のApple IDのサイトと全く変わりません。
Apple IDを入力する欄があり、パスワードを入れるように指示されるでしょう。(今回は、実際には入力していません)
正しいApple ID のサイトのアドレスは以下の通り
https://appleid.apple.com/#!&page=signin
通常、このサイトではApple ID アカウントを管理するページです。Apple IDは通常メールアドレスとなっており、これがIDとなりパスワードを入力して管理画面に進むことになります。
また、管理ページでは支払い情報である、最新の支払い方法や請求先住所を記録しているので、他人にメールアドレスとパスワードを知られるとこれらの情報が流出することになります。
先程の偽サイトと比べても見た目は全く同じです。
偽サイトかを見破る方法
1.検索ページから正規のホームページを確認する
Googleなどの検索ページでApple IDのアカウント管理を確認しましょう。
検索ページでは先程の正規Apple IDのアカウント管理にはたどり着けません。サポートからアカウント管理にアクセスするとたどり着きます。
これで先程紹介した、Apple IDのアカウント管理のページにたどり着くことができます。
2.ブラウザのリンクバーを確認する
パソコンでインターネットを行って、次のページやリンクをクリックしますが、通常クリックする前にブラウザの下のほうにリンク先を見ることができます。
インターネットエクスプローラーではステータスバーと呼ばれていた部分のことですが、Chromeではカーソルをリンク先に移動させると、表示されるアドレスを見ることができます。
偽サイトの場合は、このリンク先がなく、IDを入力する欄のみ文字入力ができるような簡単な偽サイトでした。このリンク先が表示されていないページは偽装ページの可能性がとても高いでしょう。
しかし、この方法でも凝った偽サイトでは、リンク先を設定することができるのであくまでひとつの方法として抑えておきましょう。
スマホの場合はこの方法ができないので注意が必要です。
3.フィッシングサイトを回避するブラウザを使用する
また、Google Chromeを使用していると、下記のように怪しいサイトについてはアクセスする前に警告画面が表示されることもあります。
私がアクセスしたときは、このような画面がなく、偽装ページが表示されたのですが、通報があったのかフィッシングサイトの可能性があると警告されるようになっています。
また、表示されているときにもアドレスバーには『保護されていない通信』と赤字で表示されていることも注意したほうが良いと思います。
4.ウイルスソフトを入れておく
ウイルスソフトを入れておくと、フィッシングサイトの可能性があるページを開く前に警告画面やアクセスをストップしてくれます。
初心者の方はウイルスソフトを入れておくことをオススメします。
現在はNot Found
先程の偽装ページは現在では表示されていなくなっており、不正業者はもう逃げたのだと思います。
偽装ページで、パスワードなどを入力した方がいたら早急にパスワードの変更をオススメします。
まとめ
今回のようなメールが届くと、初めての場合はびっくりすると思います。
真っ先にパスワードを入力するのではなく、調べてから対処しましょう。