最近、私のYahoo!メールのアカウントにこのようなメールがよく届いているので紹介したいと思います。

件名は「ご利用のApple IDのパスワードがリセットされました」となっていて、差出人の名前も「Apple」になっています。フッター部分にもアップル社の住所が入っていますね。これだけ見たら本当にAppleのアカウントが乗っ取られて、パスワードをリセットされてしまったのではないかと心配になってしまいます。

でもこれはいわゆる「フィッシングメール」で、リンク先をクリックしてしまうとパスワードやクレジットカードなどの情報が盗まれてしまう可能性があり、大変危険なメールなのです。

この手のメールがフィッシングメールであることの見破り方ですが、今回の例だと差出人のメールアドレスまで確認したらドメインがAppleではなく別のものになっていましたし、文中のリンク先URLもApple以外のサイトになっていました。そしてフッターに入っている「Apple ID」「サポート」「プライバシーポリシー」の3つはリンクの設定がありませんでした。

パスワードを変更した場合や、不正なログインがあった場合には実際にこのようなメールが届くこともありますが、その場合は必ずメールアドレス、リンク先のURLがともにAppleのドメインになっているはずです。最近はSNSアカウントの乗っ取りなどが非常に多いので「本当にパスワードがリセットされたのかも」と思ってしまいがち。その点まで計算された巧妙かつ悪質なフィッシングメールです。

ただ、もしリンク先をクリックしてしまったとしても、最近はブラウザでアクセスをブロックしてくれることが多いです。今回もあえてクリックしてみると、以下のような警告が出て危険なサイトへのアクセスをブロックしてくれました。

この警告が出れば、メールが本物だと信じてクリックしてしまった人もフィッシング詐欺の被害にあうことはないでしょう。

私は以前にリンク先のフィッシングサイトを見たことがありますが、本物のAppleのウェブサイトに掲載されている画像をたくさん使用し、いかにも本物のAppleのサイトのように作られていました。ブラウザでブロックされずにサイトが表示されてしまったら、用意されているメールフォームから自分の個人情報を送ってしまう人もいるかもしれません。

この手のメールが届いたら、差出人のメールアドレスやリンク先のURLをしっかりチェックし、リンク先を開かないように気をつけてください。