ここ最近Appleを語るメールが頻繁に来ます。
フィッシング詐欺のメールだと分かっているので、いつもはスルーするのですが、かなりの数がくるので、いっその事押したらどうなるのか検証してみました!
目次
メールの内容
送られて来るメールはこんな感じのもの。
あなたのApple IDは、異常な場所からアクセスされているため、ロックされています。
内容は別の場所からアクセスされているので、IDをロックしました。
と言うものでした。
別の場所とはどこなのだろうかと、アクセスされたとされている場所をみてみると。
国:British Indian Ocean Territory
どこだこれ!?
よくわからなかったので調べてみました。
British Indian Ocean Territory=イギリス領インド洋地域
どうやらインド洋にある、イギリス領? のようです。
いまいち場所がわからないので、グーグルマップで調べてみることに。
すると、出た場所はここ!
どこだよここ!
全然わからん!
島!? 島なの!? 小さすぎて見えないよ!
と言うことで、もう少し広域でズームの画像が有ったので貼っておきます。
画像元:Wikipedia
イギリス領インド洋地域(イギリスりょうインドようちいき、英語: British Indian Ocean Territory)は、チャゴス諸島を中心としたインド洋の約2300の島を含む地域であり、イギリスの海外領土。ディエゴガルシア島は、南端にある最大の島で、アメリカ軍の基地がある。なお、同地域の行政中心地は現在もセーシェルの首都ヴィクトリアにおかれている。
どうやらインド洋にある、イギリス領の小さな島のようです。
人口は3500人程度で、まさかこんなところからアクセスがあるはずもありません。
怪しさマシマシですが、さらに検証するために、メールに記載されている【検証】ボタンを押してアクセスしてみることに。
検証ボタンを押した先にあったのは?
検証ボタンを押すと、出て来たのはAppleのホームページ!の偽物!
おお!すごい! まるで本物のアップルのホームページのようだ!
これは間違ってしまいそうです。
因みに、こちらが本当のAppleのホームページです。
本物
よく似ているのがわかるかと思います。
これは確かに間違いそう。
ですがよくみてみると違いがいくつか有ります。
偽ホームページと本物との違いと見分け方
アドレスバーの違い
本物
偽物
アドレスバーを見れば一目瞭然ですが、本物のAppleホームページは、Apple Inc.[US]となっており、その先のURLも「https://www.apple.com」となっています。
それに対して、偽物の方は、全くもってAppleに関係のないアドレスになっています。
メニューのボケ
ホームページ上のメニュー画面の比較です。
偽物
本物
本物の方がしっかりと文字が見えるのがわかるかと思います。
また、本物はメニューのアイコン一つ一つがクリック出来るようになっています。
それに対し、偽物は全体的にボケています。
これはメニューが元のAppleのホームページからコピーして作ったためです。
また、クリックしても何の反応も有りません。
画面中央のID入力画面
ここが一番大事な部分ですが、IDの入力画面は本当によく似ています。
違う点は「Appleアカウントの管理」の文字のフォントと大きさ。
ラジオボタンの文章が、偽物は「をブラウザに保存」
となっている点です。
本物
本物のAppleID管理サイト:https://appleid.apple.com/#!&page=signin
偽物
ここにAppleIDを入力させ、情報を奪うのでしょう。
本当によく似ているので、ここで勘違いして間違ってしまいそうです。注意しましょう。
ちなみに、偽物のサイトは中央のID入力画面以外全て画像で出来ているので、リンクボタンに見えるような場所を押しても何の反応もしません。
サイトが怪しいと思ったら、ID入力画面以外の細かい所に注意してみると、以外と手抜きでおかしな点が多く見つかります。
肝心なのはID入力画面なので、それ以外は適当でもいいと思ったのでしょう。
もちろん、巧妙なサイトはあるので、ちゃんとリンクになっていたからと言って、安心はしないようにしましょう。
本物のメールと偽物のメールの見分け方
そもそも、偽物のサイトにいく前に、メールで見分けがつけば一番です。
メール自体もよく見ればおかしな点が多いのですが、焦っていると中々そこまで気が回りません。
ですので、ここさえ見れば引っかからない!というポイントを紹介します。
ここさえ見れば引っかからないポイント
宛名が【お客様各位】の場合は偽物。
先ほどの偽物の宛名部分をみてみましょう。
偽物
宛名が【お客様各位】となっています。
それに対して本物は
本物
宛名に【本人の本名+様】となっています。
Apple公式から送られて来るメールには、ID登録者本人の名前となっているので、そこで見分けることが出来ます。
とは言っても、この方法も何かしらの方法で、
本人の名前を知られている場合は対処出来ません。
ですので、基本的にIDやパスワードを入力させるようなメール、焦らせて来るようなメールが来た場合、慌てずに一旦落ち着いてメールの中身を確認しましょう。
また、こう言ったメールは大概の場合検索するか、公式ホームページに行けば情報が出て来ます。
安易にメールのリンクはクリックせずに、
まずは落ち着いて本当のメールなのか調べましょう。
Appleの場合フィッシング詐欺について対策方法が載っています。
一度確認することをおすすめします。
https://support.apple.com/ja-jp/HT204759
また、IDの2ファクタ認証をしておくと、万が一ID・パスワードが盗まれてもログイン出来ないので、かなり安全です。
認証は必ずしておきましょう。
https://support.apple.com/ja-jp/HT204915
まとめ
よくよく見ればおかしな点が多いこのメールと偽サイトですが、
いやらしいのが、メール文に書かれている、ロックを解除するためには、
24時間以内に解除しないと永久にロックされる。
と言う点です。
大概の人はロックされた。と表示されると焦ってしまいます。
よく中身を確認することなく、信用してメールから偽サイトにアクセスし、Apple IDを入力して盗まれてしまうわけです。
焦ることなく、心を落ち着かせてよくみて見れば、おかしな点がすぐに気がつくかと思います。
焦らずに落ち着いてメールの中身を確認し、おかしいと思ったら公式ホームページか、メールの件名や中身の文章を検索してみましょう。
フィッシング詐欺が目的のメールであれば、検索に引っかかってすぐに情報が出て来ると思います。