元刑事が書くデジモノブログ

警察歴7年の元刑事が、警察体験談からデジモノレビューまでやってます!

偽Appleからのメールにご用心!私に来ていたメールは本物か、偽物か?

f:id:radmusicdays:20170707233237p:plain

こんばんは、massanです。

今日は、前回の記事の続きになる話です。

 

前回こんな記事を書いたのですが…

www.motokeizi.com

私の古いAppleIDに、「ファミリー共有」された通知や、Appleからの覚えのない領収書が届いた、という話でした。

f:id:radmusicdays:20170630211523p:plain

 

このスネークさんみたいなアイコンのゲームに課金がされたようです。

f:id:radmusicdays:20170630211524p:plain

私は基本無料系のゲームはまったくやっていないので、この領収書にもまったく心当たりがありません。 

このIDで使っていたクレカはかなり昔に解約したので、実害を受けることはないと思います。

しかし、見ず知らずのアカウントと「ファミリー共有」され、そのアカウントのクレカが使われているようだったので、

このときは一応警察に相談しました。

 

これが前回までのあらすじです。

  

最近のITニュースに似たケースの話が載っている

警察に相談した翌日だったと思います。

IT系ニュースサイトに、Appleそっくりに作った偽メールが出回っている、という記事が載っていました。

 

ソースはこちら↓

www.appbank.net

 

AppBankさんの記事です。

他にもいくつかのIT系ニュースで記事になっています。

以前から偽メールの話はあったのですが、今年の7月に入ってからまた急増しているようです。

 

 

自分に届いたメールの送信元を確認

さて、そんな話が出てきたならば「わしに届いたやつはどうなんじゃ」ということで。

メールの送信元を今一度見てみることにします。

f:id:radmusicdays:20170707232251p:plain

f:id:radmusicdays:20170707232250p:plain

f:id:radmusicdays:20170707232252p:plain

f:id:radmusicdays:20170707232253p:plain

これまでのネットに上げられた例を見ると、送信元がいかにも偽物くさいアドレスの場合が多いようです。

しかし、私に来ているメールは「id.apple.com」など。

Apple公式の質問板にも「きちんとappleの名前が入っていれば、それは本物」という書き込みまでありました。

(けっこう前の書き込みでしたけど)

 

うーん、やっぱりこれは本当にアカウントが不正アクセスされてるんじゃなかろうか…

 

と思った、その時でした。

他のブロガーさんで、私とまったく同じケースの方を見つけました。

以下、記事のリンクです。

 

アップルからの偽領収書メール – オフィス フレイド ~Office Flayd~

 

記事の内容は2017年の4月。

うーん、時期も近い。

やはり巧妙に似せたフィッシングメールの可能性も否定できないようです…

 

まとめ

前回の記事でも書きましたが、この手のメールが来たら以下の手順を踏んだ方がよいとのことです。

  • 不正にアクセスされた疑いがあれば、パスワードや秘密の質問をただちに変更する。ただしこれだけでは十分な対策ではないので、可能であればAppleID自体を別のメールアドレスに変更する。(Appleサポートからアドバイスされたこと)
  • 実害が発生した場合は、警察に被害の相談をする。(Appleサポートより)
  • 2ファクタ認証を導入する。(警察より)

Appleのヘルプにも、偽メールに関するページがありました。

こちらもご参考ください。

support.apple.com

 

本当はこんなこと起きてほしくないので、旧AppleIDは削除したいところなんですが…

原則IDを削除することはできないようです。

 

私に来たメールの真偽ははっきりしませんが、できる対策は打ったので、

あとはこれ以上やっかいごとが起きないことを祈るばかりです、トホホ(;´Д`A