トレンドマイクロ株式会社が、Appleの名をかたるフィッシングメールが1月22日夜以降に18万通以上確認されたとして注意喚起をしています。
フィッシング詐欺/フィッシングメール とは
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。
フィッシング詐欺を目的としたメールをフィッシングメールと呼びます。 (総務省のホームページより引用)
メールの件名は「あなたのApple IDのセキュリティ質問を再設定してください。」で、メールの送信元アドレスは、Apple正規のものと思わせる「noreply@email.apple.com」となっており、偽サイトへ誘導し、Apple IDやパスワード、クレジットカード情報の詐取を狙うものとなっています。
メール本文には「安全のため、このApple IDはすでにロックされました」などと書かれており、まずフィッシングページに誘導します。
そしてフィッシングページでは、Apple IDやパスワード、氏名、住所、クレジットカード番号、セキュリティ質問などを入力するよう求めるという仕組みとなっているようです。
意外に思われる方もいらっしゃると思いますが、送信元のメールアドレスというのは簡単に詐称出来てしまいますので、送信元に表示されるメールアドレスや名前を見て、そのメールを信用してしまうことは非常に危険です。
対応方法
真っ先に覚えていただきたいフィッシングメールへの対応方法としては、以下の2点が挙げられます。
●メール本文中のウェブページへのリンクをクリックしない。
リンク先で個人情報を入力しなければ良いというわけではありません。
ブラウザ、Adobe Flash Player、Javaなどのバージョンが古い場合、ページを見ただけでウィルスに感染する可能性もあります。
●メール送信元の会社にお問い合わせ、メールの内容を確認する。
手間はかかりますが、一番確実な方法といえます。
電話やメールで問い合わせを行う場合には、怪しいメールに記載されているものではなく、
ホームページに記載されているものを利用してください。
攻撃者の目的を知ることが対策になる
攻撃者は標的の情報を入力してもらわなければなりませんので、メール内容に個人情報やパスワードの入力を求める記述があればまず注意するというスタンスで問題ありません。
また、「いますぐログイン状態を確認しないと、ログインできなくなります」と言った人間の心理をついたものもありますが、基本的に正規のサービスであればそのようなケースは少ないはずです。
残念ながら今後もフィッシングメールは多数発生すると思われますが、上記で挙げた基本的な対応を覚えておけば、そこまで怖いものではありませんので、悪者に釣られないように気を付けましょう。