フィッシング詐欺メールにご注意!

いろんな場所で注意喚起されていますが、それでも減らないということは詐欺グループにとって一定の成果(?)があるのでしょう。
たまたまAkrosにも届いた、悪質な方向に精巧なメールがありましたので、これを例にしてみたいと思います。


「 [SECURITY] あなたのアカウントはログインに使用されました」という件名で届くメール。
(※私のアカウントはそりゃログインに使用されますよね。この辺りも後述の「日本語が変」です。)
調べてみたら、引っかかっている人も多いみたいです。
Appleコミュニティでも不安になって尋ねている人が結構いますね。

さて、怪しいなと言うメールの特徴として3点です。

怪しいメールの特徴3点

①差出人のアドレスが変

Macのメーラーであれば画像青色部分の差出人、「Apple ID」の文字にマウスポインタを載せると、右に「∨」が出ると思いますので、その下向きの矢印をクリックしてアドレスを確認してみてください。
本物のAppleIDに関するお知らせであれば「appleid@id.apple.com」のはずです。
画像のように変に長いアドレスの場合は確実にフィッシング詐欺のメールですね。

②名前ではなく「あなた」

本物は「あなた」という二人称は使いません。
利用者とAppleの間で個人情報に関する約束が成されていて、それに基づいてAppleが送信しているのですからちゃんと実名を書いてきます。

③不安を煽る文言

「永久に削除」などのような、イタズラに不安を煽る文言があれば要注意です。

その他の確認点

日本語が変

全ての詐欺メールに言える訳ではない(日本の詐欺グループならそれなりに正しい日本語を使ってきますので)から、この画像についてのみですが最後の「ありがとう、Apple Support」って変ですよね。
ざっと目を通して機械翻訳っぽい変な日本語だったら詐欺だと思いましょう。

【実行する際は作業に要注意】リンク先を確認

それでも本物かどうかわからなくて不安、という場合はメール本文に記載されているリンクのURLを確認する方法があります。
ただ、ここまでのポイントでだいたい詐欺かどうかわかりますし、ちょっとした手違いで詐欺に引っかかったことになってしまうのでこの方法はオススメしません。
画像で言えば「Apple IDを更新する」がリンクボタンになっていますが、ここにマウスオーバーするとリンク先がふわっと出てきます。


押してしまったらダメなので、絶対に押さないでくださいね。
このリンクが「https://appleid.apple.com/」で始まるものでなければ、詐欺です。

あの手この手でリンクを押させて、詐欺してやろうというメールが多いので、ご注意ください。
特に最近はスマホは使えるけどPCは使えない、という若い人も増えており、スマホとPCの操作の違いからちょっとしたミスで押してしまうとも限りません。

社会にITが浸透し、リテラシーは重要事項になっています。
Akrosでは「新入社員向け」「広告担当者向け」「制作リーダー向け」など、技術だけでなくネットリテラシーやマーケティング、プレゼンテーション方法など様々な企業研修に対応しています。
ご興味をお持ちの人事ご担当の方はぜひ、お気軽にお問い合わせください。