あれ、でもなんか怪しいぞ?
そんなお話。
それではどうぞ。
突然こんなメールが届いたんですよ。
「もしかして、あの難解パスワードが破られた・・?!」
と、とっさに思ってしまったのですが、ここで私はメール内のログインボタンを押さない選択枝をとったことが大正解となります。
やったことを順におって説明してみましょう。
まずは、アカウントのログインが本当にされたのかを確認しました。
1、アップルのサイトへセキュリティ保全がしっかりしてるパソコンからログイン。
2、ユーザ認証が2段階のままであることを確認。
画像用意してませんでした。
3、デバイスの認証操作がiphoneに登録されていないことを確認。
ん?
別にログインされた形跡ないぞ?
普通にデバイスからログインできるし。
ん?
アップルはiphoneで登録したIDを認証する場合、ブラウザを使わずこのようにデバイスのログイン画面を使わせるため、この時点で何かがおかしいことに気が付きました。(遅い)
そして結論として。このメール、フィッシングメールでした。
んー・・・
んー・・・・・・
おかしい(声を大にして)
本体メール、いくつもおかしなところがあるのに気が付くまで時間がかかったのは寝ぼけてしまっていたから。
よくみてみたらツッコミどころ満載だったのでツッコミ入れまくってみた。
実はこんなメールを使ったApple ID フィッシング、去年から流行ってるみたい。
 |
| http://blog.trendmicro.co.jp/archives/15732 |
ちなみに、ログインボタンを押してしまうとどうなるかというと。
 |
| http://blog.trendmicro.co.jp/archives/15732 |
こんな、本物のホームページっぽい場所に連れて行かれます。
アドレスもなんか変ですよね。
本物は「https://appleid.apple.com/#!&page=signin」です。
すすんでいくと、ロック解除とか、振り込み情報入力までさせられるみたい。
そこまでいっても気づかずにIDパクられる人がいるとは驚きなんですが、まぁ寝ぼけてたら注意が必要ですね(戒め)
Appleさんも、
と仰ってますから、がんがん報告してあげましょう。疑わしいメールについて報告するには、該当するメッセージを、ヘッダ情報を漏れなく添えて Apple に転送してください。メールを転送するには、macOS メールでは、メッセージを選択し、コンピュータ画面の上部にある「メッセージ」メニューから「添付ファイルとして転送」を選択します。Apple では以下のメールアドレスにご報告いただいた内容をチェックしています。返信は差し上げない場合がありますので、ご了承ください。・Apple を装ったフィッシングメールを受信したと思う場合は、そのメッセージを reportphishing@apple.com に転送してください。・iCloud.com、me.com、または mac.com の受信ボックスに届いたスパムやその他の疑わしいメールについて報告するには、そのメッセージを abuse@icloud.com に転送してください。・iMessage で受け取ったスパムやその他の疑わしいメッセージについて報告するには、そのメッセージの下の「迷惑メールを報告」をタップしてください。
教訓
・ひも付けてないアドレスの情報がきたら疑え
・アドレス見ろ
・メールアドレスのリンクは開くな
以上です。
0 件のコメント:
コメントを投稿