Appleを騙るフィッシングメールがあとを絶ちません。
日々巧妙さも増しています。
今までも・・・・
『 Apple IDを使用してiPhone5でCloudにサインインしました』
『 [Summary Invoice] Appleからの領収書です』
『お使いのApple IDは、新しいブラウザのサインインに使用されました』
『あなたのアカウントは一時的に無効になっています』
・・・・等々
今までのフィッシングメールは、送信元が正規のメアドでなかったり、都度メールドメインが変わったり、宛先もBCC配信なので、見る人が見ればすぐニセモノと分かります。
ところが、今回受信したメール件名:「あなたのApple IDのセキュリティ質問を再設定してください」は、送信元と宛先のメアドもすべて正しく本物のAppleからくるものと同じスタイル。
メール件名の日本語表現は少々おかしいので、注意すれば分からなくもないですが、内容は「お客様のAplle IDが、ウェブブラウザからサインインに使用されました」と不安を煽るものの、「安全のためApple IDは、すでにロックされました」などと謳い、失効期限まで設けたいつもの急かせる文言ではありません。
しかも「問題でない場合は、このメールは無視してください」とフェイントをかけた表現であることです。
複数のPC端末がある環境で、常用以外の端末からYoutubeなどログインすると、「他端末からのサインインを確認しました」という警告と共に「問題なければ無視してください」という主旨のメールがGoogleからくることがありその対応に似ています。
今回は、文面も無理やりではなく送信元・宛先のメアドも合っているし「ひょっとして本物のAppleからのメール?」と思わず思ってしまいました。
しかし、念のため、メール文中にある「Apple ID」(URLリンク:http://proving-icloudi.com/)を「Trend Micro Site Safety Center」および「VirusTotal」でチェックしたところ、なんと真っ黒でした^^
URLチェックサイトのおかげで助かりました。
最初に受信してから後にゾロゾロ 延べ4回も来たのやはり迷惑メール(フィッシングメール)と判明。 通常こういう内容のメールは一回だせば済むもの~
何回も出すものではありませんので、業者の自動送信が墓穴を掘ったしまったようです。
最近、楽天カードに関するフィッシングメールもよく来ます。
私は、加入していなのでウソとわかりますが、こちらも本物のと同じメアドやロゴを使って限りなく楽天イメージを出しているのでこの手のフィッシングメールには、くれぐれも気をつけてください。