こんにちは?

フィッシング対策協議会の緊急情報をお知らせします。

Appleをかたるフィッシングメールが出回っています。

Apple IDをお持ちの方はご注意ください!

件名はさまざまで

誰かがあなたのアカウントを使用しようとしていると思われます
私たちは24時間以内にあなたからの応答がない場合は、アカウントがロックされます。
お使いのApple IDはiCloud上にログインするために使用されてきました
あなたのアカウントのApple IDが別のデバイスから開かれました!
アカウントがロックされます : 201926
アカウントがロックされます!
アップルIDがロックされました。

中の日本語は…若干怪しい程度。
よくわからずにクリックしてしまうケースはあるある。
アカウントがロックされて使えなくなったら困ると思い
慌ててメール内のリンクをクリックしてしまうと…

実際にはクリックするとフィッシングサイトに飛ばされ、
IDやパスワードなどの入力画面が表示されます。

フィッシングサイトですので、これらの情報を入力すると
Apple IDのアカウントの情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、
画面までいってしまうと見ただけでは本物と区別がつきません
今回のサイトはフォントがなんとなーくおかしいぞ?と思い立ち止まる
チャンスをくれますが、そのうち本物そっくりになる可能性も。

本当にAppleのサイト?

このようなフィッシングサイトにて

アカウント情報
(Apple IDやパスワードなど)

請求先情報
(ファーストネーム、苗字、住所、国、シティ、県、郵便番号、電話番号)

クレジットカード情報
(カード番号、名前、CVV、有効期限、カードユーザID、カードのパスワード、生年月日)

等を入力しないように注意してください。

2016/12/01 09:30 現在フィッシングサイトは稼働中でJPCERT/CC にサイト閉鎖のための調査が依頼されているそうですが、今後も類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください

[緊急情報] Appleをかたるフィッシング (2016/12/01)

URL :https://www.antiphishing.jp/news/alert/apple_20161201.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックで別ウインドウに拡大表示

パスワードを入力してしまったかも!?

パスワードの変更をしましょう

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。

問合せ先

Appleサポートに問い合わせる
https://support.apple.com/ja-jp/contact

 

どんな対策をしたら?

メールの中のURLはクリックしないという習慣をつける

ログインをするときは必ずブックマークした公式サイトから

重要なお知らせがきたときは公式サイトを確認する

Apple IDのアカウントはiPhoneやiPadを使っている場合
クレジットカードの登録をしている方が多いのではないでしょうか?
Apple IDのパスワードが盗まれてしまった場合、勝手にアプリを購入されたり
クレジットカード番号そのものが不正利用されたりといった心配がでてきます。
今すぐできる対策としてはやはり二段階認証がオススメです。
もちろんメール内のリンクをクリックしない、という対策もありますが、
クリックしてしまった場合、ということまで考えると
IDとパスワード『だけ』ではログインできない状況を作っておく
というもの有効な手段です。

参考情報にAppleの二段階認証についてのリンクを記載していますので、
ぜひ確認してみてくださいね。できることからはじめてみませんか?

パスワード管理ツールを使うのもひとつの手です。
パスワード管理ツールを使う事によって常に公式サイトへログイン
という習慣付けも可能です。

また二段階認証(スマホにワンタイムパスワードが送られてくるもの等)を
導入しているサービスをなるべく使う、導入されている場合は
二段階認証の設定をすることでも、ID・パスワード『だけ』での
ログインができなくなりますのでぜひ活用してください。

もしパスワードを入力してしまったら、すぐにパスワードを変更すること。
カードの不正利用が心配ならカード会社に連絡して再発行するのも一つの手ですね。
そして必ず念のためのウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
メールをみて焦ってクリックすることはよくあることです。
情報をいれて送信ボタンを押す前に『ちょっと待てよ?これは本当に本物か?』と
立ち止まる習慣をみにつけてくださいね。

不正に利用されている気がする…!という場合にはこちらも参考にしてください。

Apple ID の不正利用が疑われる場合
https://support.apple.com/ja-jp/HT204145

セキュリティと Apple ID
https://support.apple.com/ja-jp/HT201303

参考情報

Appleのの公式サイトでは
プライバシーを管理するためのツールが提供されています

予防策としては2段階認証をとりいれると安心です。

あなたのプライバシーを管理するために数々のツールを提供しています
http://www.apple.com/jp/privacy/manage-your-privacy/

Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問
https://support.apple.com/ja-jp/HT204152

Apple ID のパスワードを変更する
https://support.apple.com/ja-jp/HT201355

※クリックするとAppleのサイトが開きます。

Appleをかたるフィッシングメールが出回る、
「アカウントがロックされる」などとして偽サイトでApple ID詐取 (INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/1032714.html

【注意!】Appleをかたるフィッシングが発生中!
個人情報を絶対に入力しないで!(iPhone Mania)
http://iphone-mania.jp/news-146547/

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2016/12/01)

投稿タグ
, ,