【Apple IDがロックされています】フィッシングメールに逆にアクセスしてみた!

2018年8月14日

ここ最近Appleを語るメールが頻繁に来ます。
フィッシング詐欺のメールだと分かっているので、いつもはスルーするのですが、かなりの数がくるので、いっその事押したらどうなるのか検証してみました!

 

スポンサーリンク

メールの内容

送られて来るメールはこんな感じのもの。

 

あなたのApple IDは、異常な場所からアクセスされているため、ロックされています。

内容は別の場所からアクセスされているので、IDをロックしました。

と言うものでした。

別の場所とはどこなのだろうかと、アクセスされたとされている場所をみてみると。

国:British Indian Ocean Territory

どこだこれ!?

よくわからなかったので調べてみました。

British Indian Ocean Territory=イギリス領インド洋地域

どうやらインド洋にある、イギリス領? のようです。

いまいち場所がわからないので、グーグルマップで調べてみることに。

すると、出た場所はここ!

どこだよここ!

全然わからん!

島!? 島なの!? 小さすぎて見えないよ!

 

と言うことで、もう少し広域でズームの画像が有ったので貼っておきます。

画像元:Wikipedia

イギリス領インド洋地域(イギリスりょうインドようちいき、英語: British Indian Ocean Territory)は、チャゴス諸島を中心としたインド洋の約2300の島を含む地域であり、イギリスの海外領土。ディエゴガルシア島は、南端にある最大の島で、アメリカ軍の基地がある。なお、同地域の行政中心地は現在もセーシェルの首都ヴィクトリアにおかれている。

wikipedia引用:https://ja.wikipedia.org/wiki/%E3%82%A4%E3%82%AE%E3%83%AA%E3%82%B9%E9%A0%98%E3%82%A4%E3%83%B3%E3%83%89%E6%B4%8B%E5%9C%B0%E5%9F%9F

どうやらインド洋にある、イギリス領の小さな島のようです。

人口は3500人程度で、まさかこんなところからアクセスがあるはずもありません。

怪しさマシマシですが、さらに検証するために、メールに記載されている【検証】ボタンを押してアクセスしてみることに。

 

検証ボタンを押した先にあったのは?

検証ボタンを押すと、出て来たのはAppleのホームページ!の偽物!

 

おお!すごい! まるで本物のアップルのホームページのようだ!

これは間違ってしまいそうです。

因みに、こちらが本当のAppleのホームページです。

本物

 

よく似ているのがわかるかと思います。

これは確かに間違いそう。

ですがよくみてみると違いがいくつか有ります。

偽ホームページと本物との違いと見分け方

アドレスバーの違い

本物

 

偽物

 

アドレスバーを見れば一目瞭然ですが、本物のAppleホームページは、Apple Inc.[US]となっており、その先のURLも「https://www.apple.com」となっています。

それに対して、偽物の方は、全くもってAppleに関係のないアドレスになっています。

 

メニューのボケ

ホームページ上のメニュー画面の比較です。

偽物

 

本物

 

本物の方がしっかりと文字が見えるのがわかるかと思います。

また、本物はメニューのアイコン一つ一つがクリック出来るようになっています。

それに対し、偽物は全体的にボケています。

これはメニューが元のAppleのホームページからコピーして作ったためです。

また、クリックしても何の反応も有りません。

 

画面中央のID入力画面

ここが一番大事な部分ですが、IDの入力画面は本当によく似ています。

違う点は「Appleアカウントの管理」の文字のフォントと大きさ。

ラジオボタンの文章が、偽物は「をブラウザに保存」

となっている点です。

本物

本物のAppleID管理サイト:https://appleid.apple.com/#!&page=signin

偽物

ここにAppleIDを入力させ、情報を奪うのでしょう。

本当によく似ているので、ここで勘違いして間違ってしまいそうです。注意しましょう。

ちなみに、偽物のサイトは中央のID入力画面以外全て画像で出来ているので、リンクボタンに見えるような場所を押しても何の反応もしません。

サイトが怪しいと思ったら、ID入力画面以外の細かい所に注意してみると、以外と手抜きでおかしな点が多く見つかります。

肝心なのはID入力画面なので、それ以外は適当でもいいと思ったのでしょう。

もちろん、巧妙なサイトはあるので、ちゃんとリンクになっていたからと言って、安心はしないようにしましょう。

本物のメールと偽物のメールの見分け方

そもそも、偽物のサイトにいく前に、メールで見分けがつけば一番です。

メール自体もよく見ればおかしな点が多いのですが、焦っていると中々そこまで気が回りません。

ですので、ここさえ見れば引っかからない!というポイントを紹介します。

ここさえ見れば引っかからないポイント

宛名が【お客様各位】の場合は偽物。

先ほどの偽物の宛名部分をみてみましょう。

偽物

宛名が【お客様各位】となっています。

それに対して本物は

本物

宛名に【本人の本名+様】となっています。

Apple公式から送られて来るメールには、ID登録者本人の名前となっているので、そこで見分けることが出来ます。

とは言っても、この方法も何かしらの方法で、

本人の名前を知られている場合は対処出来ません。

ですので、基本的にIDやパスワードを入力させるようなメール、焦らせて来るようなメールが来た場合、慌てずに一旦落ち着いてメールの中身を確認しましょう。

また、こう言ったメールは大概の場合検索するか、公式ホームページに行けば情報が出て来ます。

安易にメールのリンクはクリックせずに、

まずは落ち着いて本当のメールなのか調べましょう。

Appleの場合フィッシング詐欺について対策方法が載っています。

一度確認することをおすすめします。

https://support.apple.com/ja-jp/HT204759

また、IDの2ファクタ認証をしておくと、万が一ID・パスワードが盗まれてもログイン出来ないので、かなり安全です。

認証は必ずしておきましょう。

https://support.apple.com/ja-jp/HT204915

まとめ

よくよく見ればおかしな点が多いこのメールと偽サイトですが、

いやらしいのが、メール文に書かれている、ロックを解除するためには、

24時間以内に解除しないと永久にロックされる。

と言う点です。

大概の人はロックされた。と表示されると焦ってしまいます。

よく中身を確認することなく、信用してメールから偽サイトにアクセスし、Apple IDを入力して盗まれてしまうわけです。

焦ることなく、心を落ち着かせてよくみて見れば、おかしな点がすぐに気がつくかと思います。

焦らずに落ち着いてメールの中身を確認し、おかしいと思ったら公式ホームページか、メールの件名や中身の文章を検索してみましょう。

フィッシング詐欺が目的のメールであれば、検索に引っかかってすぐに情報が出て来ると思います。

 

 

スポンサーリンク