「できる!」ビジネスマンの雑学
2018年11月14日
[614]Appleを騙るフィッシング詐欺。その先にあるものとは

 今年7月上旬から突然、筆者のところに届くようになったAppleを騙(かた)る偽メール。5ヶ月経った11月の今もときおり届いています。

[579]重要なお知らせ。あなたのIDはロックされました!
(2018年08月10日)

2108111400.jpg

 上記のコラムを書いたあとも、届くAppleメールはすべて偽メールですが、しだいに作り込みが進んできました。レターヘッドにリンゴマークをつけてみたり、発信元をアメリカの新本社にしたり、六本木の住所にしたり、時には人気のスマホゲームの注文請書まで・・・。手を変え品を変え、ありとあらゆるパターンで届きます。

 内容としては以下のパターンに分類されます。

【IDがロックされた】(解除が必要)
・あなたのApple ID がロックされました。確認と更新が必要

【あなたのIDが他人に使われた】(不正ログイン)
・誰かがあなたのApple ID で不正にログインしようとした
 ログインして更新しなさい

【あなたのパスワードがリセットされた】(パスワード問題)
・あなたのApple ID のパスワードがリセットされた
 パスワードを変更しなさい

【お買い上げ商品のご確認】(キャンセル誘導)
・あなたはApple store でゲームの買い物しました。
 キャンセル手続きはこちら

【IDが疑わしい行為に及んでいる】(意味不明)
・あなたのApple ID に疑わしい行為があります
 [確認する]ボタンをクリックして確認しなさい

 メール内容にかかわらず、いずれも指定したリンク先に誘導する仕組みであることは変わりません。

 では、そのリンク先にはどんなイベントが待ち構えているのか。リンク先に飛ぶ(開く)だけでもウイルス感染の恐れがありますから、筆者の知る所ではありませんでしたが、このたびその先の仕掛けを知ることができました。

 2018年11月14日付けの「内閣サイバー(注意・警戒情報) @nisc_forecast」からのツィッターで、JC3(日本サイバー犯罪対策センター)のサイトがその詳細を報告しています。

2108111402.jpg

Apple をかたるフィッシング (2018/11/13)
Apple をかたるフィッシングメールが出回っています。
【詳細内容】
Apple をかたるフィッシングの報告を受けています。
1. 2018/11/13 11:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。
フィッシング対策協議会 2018年11月13日掲出)

 その内容とはこうです。

2108111401.jpg

 サイトのタイトル
 「アカウントの個人情報とセキュリティ情報をすべて確認します」

 個人情報(氏名、生年月日、住所、電話番号)とカード情報(クレジットカード番号、名義人、有効期限、セキュリティコード)を入力する画面が待ち構えています。

 さらにはご丁寧に「セキュリティ質問」とその答えを3つも入力しなければなりません。

 ここで入力した個人情報はもちろんAppleに届くわけではなく、フィッシンググループのサーバーに保存されます。
 こうして集めた情報をもとに、クレジットカードの所有者になりすまし、高額商品や電子マネーを購入することになります。また手っ取り早く現金化するため、とりまとめた個人情報データそのものが闇サイトで売買されています。
 個人名、ID、パスワード、カード番号、誕生日・・・、これだけそろっていれば、いずれはネット犯罪に利用されることは確実です。
 ネット上の通販や仮想通貨の売買を他人名義や匿名で利用するため、場所を問わず一瞬にして大規模かつ巨額の犯罪が成立します。

2108111403.jpg

 なぜこのようなフィッシング詐欺が横行するのか。ネット犯罪者たちは、インターネット上に偽サイトというワナを仕掛けておくだけです。まるで川底に沈めた網のように。犯人グループはどこかに出かける必要もなく、Apple ID を持つ世界中の人々がお金になる個人情報を書き込んでくれるのです。あとはサーバーに保管されたデータをとりまとめるだけ。とても安全でハイリターンの犯罪なのです。

 筆者に届く偽Appleメールは、いまだにちぐはぐな文面と理屈に合わない誘導、おかしなメールアドレスのため、まずひっかかることはありません。

 ただ専門知識にうとかったり、Apple Store や iCloud を初めて使う人は、このようなメールが届くと言われるままに誘導サイトに行ってしまうかもしれません。

 フィッシング対策協議会ではフィッシングに関する最新情報をニュースとして日々公開しています。こうした緊急情報や犯行事例を知っておくことで、だまされていることにいち早く気付くことができます。ぜひ定期的に閲覧することをおすすめします。(水田享介)

‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
■関連リンク

banner01.gif
フィッシング対策協議会 公式サイト
https://www.antiphishing.jp/

phishing_b.jpg
マンガでわかるフィッシング詐欺対策 5 ヶ条
https://www.antiphishing.jp/phishing-5articles.html

コメントを書く
お名前
URL
コメント
書籍購入はこちら 語学音声アプリ 公開中 閉じる