スマホのトラブルと解決方法 スマホサポートライン編集部

フィッシングメール「Apple ID アカウントを無効にしました」の内容紹介

今度は、「私たちはあなたの Apple ID アカウントを無効にしました」という詐欺メールが届きましたので、内容を紹介していきます。以前にも、Apple IDがロックされている、iCloudにサインインされたというような迷惑メールが送られてきましたが基本的には同じ内容です。見たところ、同じところからっぽいです。

詐欺メールの内容

<送信元>
Apple <info@twitter.com>

<件名>
私たちはあなたの Apple ID アカウントを無効にしました

<本文>

親愛なる xxxxxxx@yahoo.co.jp(自分のメールアドレスです)

2018年7月20なたのアカウントは信頼できないデバイスにログインしていました。

アカウントの活動に大きな変化が見られました、あなたの保護のため、私たちはあなたのアカウントを無効にしました。

下記の手順に従って、お支払い情報を更新してください:

1.あなたのアカウントにログインしてください。

2.アカウントのロック解除

3.MacまたはPCで請求情報を更新します。

あなたのアカウントにログインしてください。
https:// ~省略~

iCloudチーム

以上のような内容です。調べたところ、2018年4月頃から報告があり、徐々に件数も増えていることがわかりました。

フィッシングメールは、内容を変えて送信してきます。今回のような日本語がおかしかったり、送信元がツイッターのアドレスっぽいのに名前がAppleになっているなど、あきらかに不自然なものであれば一瞬でわかりますが中にはレベルの高いものもあります。詐欺メールには十分お気を付けください。

メールのURLやリンクは触らずに閉じてください。再び送られてこないように、迷惑メールフィルターの設定や通報をするなどして対策してください。

下記リンク先の記事は、過去に紹介している同類のAppleになりすました詐欺メールです。迷惑メールを見極める方法やセキュリティを強化する方法についても紹介していますので、ぜひ参考にしてみてください。

なりすまし詐欺メール「セキュリティ上の理由により、Apple IDがロックされています」に注意
本物?偽物?「Apple IDがiCloudへのサインインに使用されました」のメール見分け方

URLをクリックするとどうなるの?

今回の場合は、メール本文内のURLをタップすると、偽物のApple IDログインサイトに繋がるようになっています。

URLにはappleidやappleといった本物に見せかけるような文字も含まれていて一瞬間違えそうになるかもしれませんが決して触らないでください。迷惑メール関連は、リンクやバナーなど外部サイトにアクセスするようなもの、ファイルデータなどは触らないのが鉄則です。もちろん返信もダメです。

URLを開いてしまった場合、Apple IDとパスワードを入力していなければ問題ないはずです。開いてしまったらすぐに閉じてください。ただし、サイトにアクセスした情報は詐欺サイトにはばれてしまっているので迷惑メールの量が増える可能性があります。

危険なのがID、パスワードを入れた場合でApple IDを乗っ取られる可能性があります。Apple公式サイトにアクセスしてログインできるか確かめてください。ログインできた場合は、ただちにパスワードを変更して第三者からの乗っ取りを防いでください。

ログインできなくなっている場合、パスワードをリセット・変更できるか試してください。ただし、Apple IDを変更されている場合などでログイン不能、リセット不能になっている場合は手元の操作では取り戻せなくなっているので、Appleに相談してみてください。

乗っ取り対策

詐欺サイトやフィッシングメールなどに騙されない、他人にApple IDやパスワードなどの大切な情報を教えない、見られないようにする。ということを守っていれば乗っ取られることはないはほとんどないはずです。

騙されないといっても騙しにくるので、スマホ初心者やパソコン初心者は信じてしまってもおかしくありません。

そこで、対策としては2段階認証システムを設定することです。Apple IDでしたら「2ファクタ認証」があります。2ファクタ認証を設定しておけば、万が一、パスワードが他人に漏れてもログインすることができません。なぜなら、登録した端末に認証コードが表示し、ログイン時に必ず認証コードの入力が必要になるからです。大手サービスのアカウントセキュリティには、ほとんどが2段階認証を導入しています。セキュリティ強化のためにも二段階認証の設定をおすすめします。

あとは、しっかりした会社のセキュリティソフトを入れておくのも重要です。

アバストがブロックしてくれたという事例もあります。恐らくメールをURLにアクセスしようとした際にブロックされたのだと思います。セキュリティソフトを入れておけば、ある程度は初心者も安心して利用できるのではないでしょうか。

コメントを残す

RECOMMENDこちらの記事も人気です。

ABOUTこの記事をかいた人

携帯電話業界の経験者やアプリエンジニアなどのスマホやアプリに関する専門知識を有するライターが記事を執筆しております。 初心者にもわかりやすいように難しい専門用語をできるだけ少なくし、簡潔で読みやすい記事をお届けします。