2025年3月5日現在、Appleをかたるフィッシング詐欺が増加しているとしてフィッシング対策協議会から注意喚起が出ている。
フィッシングメールの特徴
今回確認されたフィッシングメールは、Apple IDや支払い情報の更新を促す内容が中心となっており、件名には以下のようなものが含まれているとのこと。
・Apple ID のお支払い情報を更新!
・サブスクリプションの有効期限がまもなく終了します
・【Appleサポート】認証手続きを完了してください
・Apple からの領収書です
・【重要】Apple ID アカウント確認のご案内
これらのメールは正規のAppleの通知を装ったものであり、リンクをクリックすると本物そっくりの偽サイトに誘導される。
謝ってApple IDやクレジットカード情報を入力すると、個人情報が盗まれる危険性があるというもの。
フィッシング対策協議会は、フィッシングサイトとの見分けにおいて、本物のAppleのサイトを模倣して作られることから一見して区別するのは難しいとしている。
以下のポイントを押さえることで被害を防ぐことが可能として推奨している。
・メール内のリンクはクリックしない
Apple関連のサービスにログインする際は、メールやSMS内のリンクではなく、公式アプリやブラウザーのブックマークからアクセスする。
・正規メールの認証を確認
Appleからの正規メールには、送信ドメイン認証を通じた公式ロゴが表示される場合がある。ロゴが表示されない場合は、フィッシングメールの可能性を疑う。
・迷惑メールフィルターを活用
多くのメールサービスでは、迷惑メールフィルター機能が搭載されている。大量のフィッシングメールが届く場合は、設定が有効になっているか確認する。
また、フィッシングメールが届くことは、メールアドレスがインターネット上に流出している可能性からも、新しいメールアドレスを取得して移行を検討するのも一つの対策としている。
【参考記事】
https://www.antiphishing.jp/
