Appleから偽の領収書、キャンセルしようとすると情報が盗まれる!
フィッシング対策協議会の緊急情報をお知らせします。
Appleをかたるフィッシングメールが出回っています。
Apple IDをお持ちの方は特にご注意ください!
「Apple からの領収書です #Lp[英数字]」などの件名で
Appleをかたるニセメールが出回っています。
あなたのApple IDで購入したとして、キャンセルのためとして
メール内のリンクを開かせようとします。
キャンセルのためのリンクにはフィッシングサイトに誘導する
URLが含まれており慌ててキャンセルしようとクリックさせることで
フィッシングサイトへ誘導します。
実際にはクリックするとフィッシングサイトに飛ばされ、
IDやパスワードなどの入力画面が表示されます。
フィッシングサイトですので、これらの情報を入力すると
Apple IDのアカウントの情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、
画面までいってしまうと見ただけでは本物と区別がつきません。
Apple IDが盗まれるとあなたが iCloud に保存しているデータにも
アクセスされてしまいます。
クレジットカードを登録している場合は勝手に利用される可能性も。
Apple IDの確認がしたい時は必ず公式サイトから!
Apple IDを管理
https://appleid.apple.com
クリックで拡大表示
このようなフィッシングサイトにて
Apple ID、パスワード
等を絶対に入力しないように注意してください。
最近のフィッシングサイトは、サーバ証明書を悪用して HTTPS 接続に対応した鍵マークの出るような安全なサイトを装っているため、さらにフィッシングサイトだと気がつきにくくなっています。
2017/08/30 16:30 現在フィッシングサイトは稼働中でJPCERT/CC にサイト閉鎖のための調査が依頼されているそうですが、今後も類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。
Appleをかたるフィッシング (2017/08/30)
URL :https://www.antiphishing.jp/news/alert/apple_20170830.html
※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。
パスワードを入力してしまったかも!?
パスワードの変更をしましょう
Apple ID のパスワードを変更する
https://support.apple.com/ja-jp/HT201355
最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。
問合せ先
Appleサポートに問い合わせる
https://support.apple.com/ja-jp/contact
万が一クレジットカード情報なども入力してしまったら
利用しているカード会社に連絡してカードをとめてもらいましょう
どんな対策をしたら?
フィッシング詐欺にひっかからないためにできることとして
STOP. THINK. CONNECT.の習慣づけを利用しましょう。
STOP
クリックする前に一呼吸
メールの中のURLはクリックしないという習慣をつけるTHINK
これは本物?ちょっと考えてみる
重要なお知らせがきたときは公式サイトを確認するCONNECT
安心して安全にネットにつないで楽しむ
ログインをするときは必ずブックマークした公式サイトから
このステップを習慣づけるだけで、詐欺にあう確率はかなり減るはずです。
Apple IDのアカウントはiPhoneやiPadを使っている場合
クレジットカードの登録をしている方が多いのではないでしょうか?
Apple IDのパスワードが盗まれてしまった場合、勝手にアプリを購入されたり
クレジットカード番号そのものが不正利用されたりといった心配がでてきます。
今すぐできる対策としてはやはり二段階認証がオススメです。
もちろんメール内のリンクをクリックしない、という対策もありますが、
クリックしてしまった場合、ということまで考えると
IDとパスワード『だけ』ではログインできない状況を作っておく
というもの有効な手段です。
参考情報にAppleの二段階認証についてのリンクを記載していますので、
ぜひ確認してみてくださいね。できることからはじめてみませんか?
パスワード管理ツールを使うのもひとつの手です。
パスワード管理ツールを使う事によって常に公式サイトへログイン
という習慣付けも可能です。
もしパスワードを入力してしまったら、すぐにパスワードを変更すること。
カードの不正利用が心配ならカード会社に連絡して再発行するのも一つの手ですね。
そして必ず念のためのウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
メールをみて焦ってクリックすることはよくあることです。
情報をいれて送信ボタンを押す前に『ちょっと待てよ?これは本当に本物か?』と
立ち止まる習慣をみにつけてくださいね。
不正に利用されている気がする…!という場合には
こちらも参考にしてください。
Apple ID の不正利用が疑われる場合
https://support.apple.com/ja-jp/HT204145
セキュリティと Apple ID
https://support.apple.com/ja-jp/HT201303
参考情報
Appleのの公式サイトでは
プライバシーを管理するためのツールが提供されています。
予防策としては2段階認証をとりいれるとIDとパスワードだけではログインできないため安心です。
フィッシングメール、ウイルス感染の偽警告、
偽のサポート電話などの詐欺に遭わないようにする
https://support.apple.com/ja-jp/HT204759
あなたのプライバシーを管理するために数々のツールを提供しています
http://www.apple.com/jp/privacy/manage-your-privacy/
Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問
https://support.apple.com/ja-jp/HT204152
Apple ID のパスワードを変更する
https://support.apple.com/ja-jp/HT201355
※クリックするとAppleのサイトが開きます。
「Appleからの領収書」に注意!Appleかたるフィッシングメール(iPhone Mania)
https://iphone-mania.jp/news-179868/
Apple装うフィッシング再び - 偽サイトはいずれもHTTPS対応 (Security NEXT)
http://www.security-next.com/085298
Appleかたるフィッシングメール再び 領収書偽り (ITmedia)
http://www.itmedia.co.jp/news/articles/1708/30/news106.html
※クリックすると()内のサイトが開きます。
STOP. THINK. CONNECT.
SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!
STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ
(2017/08/31)
