いったことある場所

注目の投稿

クッソ放置してたブログですがリハビリ的な投稿をまたまた。 写真編集も滞り、嫁からも「パソコン遅い(怒)私のノートパソコンのほうが早いよ!」と言われ、まだまだゲームも現役で動いていたし、なんやかんやで問題もなく動作しているからいいやと思っていたパソコンをようやく「あ、遅いんだ」っ...

2018年5月21日月曜日

いやぁご無沙汰しております。フィッシングメールが届いたのでご紹介をば。

あっぽーさんから突然のメールが!
あれ、でもなんか怪しいぞ?
そんなお話。
それではどうぞ。




突然こんなメールが届いたんですよ。
寝ぼけていた私は、「Apple様からのメール・・?!」
「もしかして、あの難解パスワードが破られた・・?!」
と、とっさに思ってしまったのですが、ここで私はメール内のログインボタンを押さない選択枝をとったことが大正解となります。

やったことを順におって説明してみましょう。

まずは、アカウントのログインが本当にされたのかを確認しました。
1、アップルのサイトへセキュリティ保全がしっかりしてるパソコンからログイン。

2、ユーザ認証が2段階のままであることを確認。
画像用意してませんでした。

3、デバイスの認証操作がiphoneに登録されていないことを確認。



ん?


別にログインされた形跡ないぞ?


普通にデバイスからログインできるし。


ん?


アップルはiphoneで登録したIDを認証する場合、ブラウザを使わずこのようにデバイスのログイン画面を使わせるため、この時点で何かがおかしいことに気が付きました。(遅い)

そして結論として。このメール、フィッシングメールでした。



んー・・・


んー・・・・・・


おかしい(声を大にして)

本体メール、いくつもおかしなところがあるのに気が付くまで時間がかかったのは寝ぼけてしまっていたから。


よくみてみたらツッコミどころ満載だったのでツッコミ入れまくってみた。

実はこんなメールを使ったApple ID フィッシング、去年から流行ってるみたい。
http://blog.trendmicro.co.jp/archives/15732
アドレス検索したらトレンドマイクロの記事にぶち当たりました。
ちなみに、ログインボタンを押してしまうとどうなるかというと。

http://blog.trendmicro.co.jp/archives/15732

こんな、本物のホームページっぽい場所に連れて行かれます。
アドレスもなんか変ですよね。
本物は「https://appleid.apple.com/#!&page=signin」です。

すすんでいくと、ロック解除とか、振り込み情報入力までさせられるみたい。
そこまでいっても気づかずにIDパクられる人がいるとは驚きなんですが、まぁ寝ぼけてたら注意が必要ですね(戒め)

Appleさんも、
疑わしいメールについて報告するには、該当するメッセージを、ヘッダ情報を漏れなく添えて Apple に転送してください。メールを転送するには、macOS メールでは、メッセージを選択し、コンピュータ画面の上部にある「メッセージ」メニューから「添付ファイルとして転送」を選択します。
Apple では以下のメールアドレスにご報告いただいた内容をチェックしています。返信は差し上げない場合がありますので、ご了承ください。

・Apple を装ったフィッシングメールを受信したと思う場合は、そのメッセージを reportphishing@apple.com に転送してください。
・iCloud.com、me.com、または mac.com の受信ボックスに届いたスパムやその他の疑わしいメールについて報告するには、そのメッセージを abuse@icloud.com に転送してください。
・iMessage で受け取ったスパムやその他の疑わしいメッセージについて報告するには、そのメッセージの下の「迷惑メールを報告」をタップしてください。
と仰ってますから、がんがん報告してあげましょう。

教訓
・ひも付けてないアドレスの情報がきたら疑え
・アドレス見ろ
・メールアドレスのリンクは開くな

以上です。

0 件のコメント:

コメントを投稿