お使いのApp.iPhone Store-ID がロックされます. サービス番号：

怪しいメールが来ました。

一瞬アップルからのメールのように見えます。

私の携帯アドレスへ来ていましたが、Gmailへ転送したら迷惑メールと判断されました。

皆さんも気をつけましょう。

差出人: glcchfbmhu <ap03@nongpeizhen.xyz>
日時: 2018年10月31日 19:21:41 JST
宛先: ******* <******@*****.jp>
件名: お使いのApp.iPhone Store-ID がロックされます. サービス番号：

アカウントの有効性を確認できませんでした

ファイルに関するお支払い情報。

いつも Apple-Store をご利用いただき、ありがとうございます。

私たちは、あなたのアカウント情報

の一部が誤っていることをお知らせしたいと思います。

私たちは、あなたのアカウントを維持するためにお使いの

App store ID情報を確認する必要があります。

今すぐアカウントを確認できます

私のApp store ID

私たちは24時間以内にあなたからの応答を受信しない場合は、

アカウントがロックされます。

Copyright 2017Apple.incAllrightsreserved.

Please do not reply to this email. Unfortunately, we are unable to respond to inquiries sent to this address.

For immediate answers to yourquestions, simply visit ourHelpCenter by clicking “Help” at

the bottom of anyApple.inc

以前も以下のような偽メールが来ていたようですので、また流行りだしているのかもしれません。

気をつけましょう。

「Ａｐｐｌｅ　ＩＤがロックされます」の偽メールにご注意！

　「Ａｐｐｌｅ　ＩＤがロックされます」というＡｐｐｌｅをかたった詐欺メールが出回っている。ｉＰｈｏｎｅなどで使うＡｐｐｌｅ　ＩＤを盗み取ろうとするフィッシング詐欺だ。重要な個人情報も盗み取られる可能性があるので注意したい。

Ａｐｐｌｅをかたるフィッシング詐欺メール。ＩＤ・パスワード・クレジットカード情報などの詐取が目的か（フィッシング対策協議会による）

フィッシング対策協議会が、Ａｐｐｌｅをかたった偽メールが出回っているとして注意を呼びかけている。

「あなたのＡｐｐｌｅ　ＩＤがロックされます」という件名で、本文は「あなたのアカウント情報の一部が誤っている」「下のリンクをクリックしてアカウント情報を確認してください」として偽サイトに誘導するものだ。

「２４時間以内にあなたからの応答を受信しない場合、アカウントがロックされます」などと脅し、ＩＤ・パスワードを盗み取ろうとするフィッシング詐欺（偽サイトに誘導してパスワードを盗み取ろうとする詐欺）だ。パスワードだけでなくクレジットカード情報を入力させる画面も出すようだ。

メールの日本語はたどたどしいが、誘導先の偽サイトはスマートにできている。「Ａｐｐｌｅ　ＩＤはアップルが提供するほかのサービスでもご利用いただけます」など本物と同じ文面があり、デザインも洗練されている。これでは騙だまされてしまう人がいるかもしれない。フィッシング対策協議会によれば、この偽サイトは８月４日１２時の時点で動いているとのことで注意が必要だ。

誘導されるＡｐｐｌｅの偽サイト。本物によく似ている（フィッシング対策協議会による）

フィッシング詐欺に詳しいＳｏ－ｎｅｔセキュリティ通信（プロバイダーＳｏ－ｎｅｔのセキュリティー注意サイト）によれば、「アップルのフィッシングは、連日大量に行われている。（中略）７月は、前掲のフィッシングメールで誘導する日本人向け偽サイトがリニューアルされ、より本物らしくなったので注意したい」とのことだ。

同様の被害はツイッターでも報告がある。「お使いのＡｐｐｌｅ　ＩＤがロックされます」「私たちはあなたのＡｐｐｌｅ　ＩＤ情報の一部が欠落しているか、誤っていることをお知らせしたいと思います」などの文面になっている。「マイアカウント確認」というリンクで詐欺サイトに飛ばすものなので、クリックしないように注意したい。

Ａｐｐｌｅ　ＩＤはネットで使うパスワードの中でも、もっとも重要度が高い。ｉＰｈｏｎｅやＭａｃでの音楽購入・アプリ購入で使うためクレジットカード不正利用の可能性があるほか、ｉＰｈｏｎｅの全データが盗み取られることも考えられる。

Ａｐｐｌｅのクラウドサービス・ｉＣｌｏｕｄでは、ｉＰｈｏｎｅのバックアップをネット上に保存できる。この「ｉＣｌｏｕｄバックアップ」を使っていて、Ａｐｐｌｅ　ＩＤで不正ログインされてしまうと、ｉＰｈｏｎｅの写真・アドレス帳・メールなどの内容が見られてしまうことになる。今年１月に長澤まさみさんら芸能人のｉＣｌｏｕｄ不正ログイン事件が起きているが、その時もＡｐｐｌｅ　ＩＤのパスワードを推測されたことで、ｉＰｈｏｎｅで撮影した写真を盗み取られてしまっていた。

誘導される偽サイトの表記。「スパム指定を解除して」と赤字で書いている

　今回の偽サイトの目的は、パスワードやクレジットカードの詐取による金儲もうけだと思われるが、ｉＰｈｏｎｅのデータから個人情報の盗み出し（アドレス帳・パスワード一覧ファイルなど）も考えられるので警戒したい。

これとは別にＳＭＳを使ったＡｐｐｌｅの詐欺メッセージもみつかっている。ＳＭＳとは電話番号あてに送るショートメッセージで、メールと同様に詐欺にも悪用されている。

セキュリティー大手・マカフィーによると、電話番号あてのＳＭＳを使い、Ａｐｐｌｅをかたる英語の詐欺メッセージが出回っている。

このＳＭＳには短縮ＵＲＬが書かれており、クリックすると偽サイトへジャンプする。「Ａｐｐｌｅアカウントが一時的に停止されているため、Ａｐｐｌｅ社のサイトへ行き、“安全”にアカウント情報の再認証を行ってください」と表示されるとのことだ。

このＳＭＳは７月２２日と２７日に送信されており、それぞれ約６０００回・約１７００回のクリックがあった（短縮ＵＲＬの統計によるデータ）。主にアメリカが狙われているようだが、日本語化されて日本を狙ってくることも考えられるので注意したい。

偽サイトへ誘導するフィッシング詐欺は、常に行われている。Ａｐｐｌｅだけでなく、ＡｍａｚｏｎやＧｏｏｇｌｅ、銀行やクレジットカード会社、宅配便などを装うものがあるので注意してほしい。フィッシング詐欺への対策をまとめる。正規のＡｐｐｌｅサイトでのブラウザーＵＲＬバー表示（Ｃｈｒｏｍｅの場合）。緑色で鍵マークが付いている

・メールとＳＭＳのリンクを信用しない・クリックしない

　メールやＳＭＳに書かれたリンクは原則としてクリックしない。信用できる相手で、かつ事前に送られてくるとわかっているリンクだけを信用し、他は無視すること。

・ＩＤとパスワードを入力する前に、サイトが本物かチェックする

　ブラウザーのＵＲＬ表示欄に鍵マークがあって、会社名が表示されているものが本物。Ａｐｐｌｅの場合は画像のように緑色の鍵マークで「Ａｐｐｌｅ　Ｉｎｃ．」と書かれている。これ以外は偽物なので閉じた上でセキュリティー対策ソフトでウイルスチェックを。

・パスワードは一つ一つ別のものを

　パスワードは使い回ししない。同じものを使い回ししていると、１件の情報漏れから他のサイトも不正ログインされてしまう可能性があるからだ。手間はかかるが、一つずつパスワードを異なるものにしよう。