Appleの「パスワードをリセットしてください」メールは本物か? [エレクトロニクス]
Appleから「パスワードをリセットしてください」というフィッシングメールが来て、騙されて Apple ID のパスワードや個人情報を入力してしまったという話を時々聞きます。
でもメールが本物か偽物かわからない時もありますよね。
本物が来たのに偽物だと思ってしまったら、誰かに Apple ID を乗っ取られたまま放置することになってしまいますよね。そんな時どうするのがいいかについて記事を書きました。
最近Appleを語る偽メールがたくさん出回っているようで、いろいろなところから注意喚起されています。
突然の「Apple IDが無効」メールに要注意
トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/15732
「Appleをかたるフィッシング (2017/04/19)」
一般社団法人 セキュリティ対策推進協議会
https://www.spread.or.jp/phishing/2017/04/19/3414/
・日本語がおかしい
・本文1行目が自分のフルネーム以外になっている(ユーザー各位など)
・差出人のEメールアドレスがAppleのものらしくない
などなど偽物だと思われるような特徴が列挙されていますが、これらに当てはまらず「見たところ本物に見える」場合はどうすればいいでしょう?
本当に誰かが自分のアカウントを使用したのなら、パスワードを変えなくてはなりません。
これはAppleから来た本物のメールです。
時刻の横にPSTと表示されていますが、これは米国太平洋標準時のことで17時間ずれています。
例えば、
PST米国太平洋標準時の2017年11月17日(金) 21:24 は
JST 日本標準時の2017年11月18日(土) 14:24 です。
Appleのメールは、いつもこのPST米国太平洋標準時が表示されています。
とりあえず、本文中のリンクが怪しいかどうか調べて見ます。
[Mac/Windowsの場合]
本文中のリンクを右クリックします。
(偽物メールの時に間違って左クリックすると、悪意のある偽ページが開いてしまいますので注意が必要です)
「リンクをコピー」をクリック
テキストエディットapp(Mac)、メモ帳(Windows)などのアプリにペーストします。
本物の例;
[iPhone,iPadの場合]
本文中のリンクを長押しします。
(偽物メールの時に間違ってタップすると、悪意のある偽ページが開いてしまいますので注意が必要です)
「コピー」をクリック
メモappなどにペーストします。
これでAppleとは全く関係ないようなドメイン名やwww.apple1などと少し変えてあるような怪しいドメイン名の場合は、フィッシングメールだと思います。
ここで正しく"https://appleid.apple.com/jp"などと表示された場合は、本物だと思います。
たとえ本物だと思っても念のためメール本文中のリンクには触らず、ブラウザから”AppleID パスワードを変更”などと検索して表示される正規のページにアクセスします。
Apple ID のパスワードを変更する
https://support.apple.com/ja-jp/HT201355
フィッシングメールだと判断した場合は、下記リンクの「フィッシング詐欺やその他の疑わしいメッセージについて Apple に報告する」に記載されているAppleのメールアドレスにそのまま転送するといいです。
「フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする」
https://support.apple.com/ja-jp/HT204759
参考公式サイト;
Apple ID の不正利用が疑われる場合
https://support.apple.com/ja-jp/HT204145
【関連記事】
「警告:お使いのMacが危険にさらされているかもしれません!!」の対処
http://fujikuro.blog.so-net.ne.jp/2017-04-14
使っていない Apple ID でのサインインを求められる場合の対処
http://fujikuro.blog.so-net.ne.jp/2017-03-31
コメント 0