iTunesアカウントが削除?〜Appleを騙るフィッシングメールが届きました。

Apple.comを騙る,フィッシング詐欺と思われるメールがきてました。

ちょっと手口が巧妙です。

英文斜め読みして,慌てて,ID/パスワードを入力してしまうと,非常に面倒なことになるので注意した方が良さそうです。

まず,届いたメールがこちら。




内容的には,「あなたのiTunesアカウントだけど,しばらくログインしていないから,削除するよ。でもまだ大丈夫。”Save it for me”(リンク先)のインストラクションにしたがって,必要な情報を入力すればサービスの継続は可能です。アカウントが必要では無い場合には,このメッセージは無視してください。アカウントは数日以内に削除されます。」というもの。

このメール受信したときは寝る直前で,iPhoneで見たのですが,iPhoneの場合,リンク先のURLが見れないし,このメールが本物かどうかを確認する事はできない(何かのアプリを使えばできるかもだけど,通常のアプリでは難しい)ので,起きてからMacで確認して処理しようと思いました。

で,Mac側のメールアプリで,リンク先のURLを確認してみると,あるオーディオメーカーのimageフォルダの中に設定されていました。

このオーディオメーカーは,割と老舗のメーカーなんですが,Appleと協業しているという話は今まで聞いたことが無いし,協業しているにせよ,iTunesアカウントのターミネーション処理業務を畑違いのメーカーが請け負っているとは思えません。

となると,このメーカーのサイトがハッキングされて,知らない間にフィッシング用のページを公開されている事も考えられます。ていうか,まず間違い無いでしょうね。

これで,ほぼフィッシング確定なわけですが,これはMacからソース確認出来たから言える話。

iTunesアカウントのiD/パスワードを入力させるページは以下のようになっていて,かなりよくできています。




iPhoneしか使う術が無い環境で,ソースを確認できず,タップ表示されたリンク先でアカウント情報を入力してしまった場合,面倒なことになりますので,注意が必要かと思います。

個人情報,金銭目的も困るけど,テロなどの犯罪行為に使われる可能性もなきにしもあらずです。


ちなみに,Appleサポートコミュニティでは,文面違いの同じような手口が10月に報告されています。

その関連のスレッド「suspicious email」によると,
AppleはアカウントID/パスワードを尋ねることはしないし,ターミネーション(削除)も行わない,削除するにはAppleに直接話さないといけない,という情報もあります。

万が一,似たようなメールが届いた場合には,ご注意下さい。


  • なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編)

    一応,Pマークを返上しても,個人情報のセキュリティレベルが下がることは無い,という話です。

    とはいえ,引き続き,TポイントカードはTSUTAYA以外では使わないようにしたいと思います。


    ちなみに,CCCはTアンケートという調査も行っていて,「『結婚に関するアンケート調査』結婚している20~49歳に聞きました 関係が「円満」な夫婦は8割にも!「満足」も7割!」というような調査結果もプレスリリースで公開しています。


    まるでマーケティング調査会社のような事になっていて,この他,提携企業にも統計情報を提供している(一応,横流しはしていないとの話)ということも含めると,単純にDVDを借りるためにTSUTAYA会員になっただけの私としては,人の情報で何やってんだという気分が拭えません。

    個人の趣味嗜好をさまざまな場所で集め,IDと紐付けたビッグデータをどう扱うのかは難しい問題ですが,今のCCCの方向性はいろいろな意味でグレーゾーンに感じるなあ。

    ずいぶん前(2012年)の記事ですが,「Tポイントの会員データ分析から企業は何を知るのか」も参考になるかもしれません。

  • コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    CAPTCHA


    Impact-Site-Verification: -1946568697