Apple装う不審なメールに注意 個人情報流出の恐れ：フィッシングサイトに誘導

[ITmedia]

　Appleを装った不審なメールが出回っているとして、警視庁サイバーセキュリティ対策本部などが注意を呼び掛けている。本文中のリンクを誤ってクリックすると、「Apple ID」、パスワード、クレジットカード番号――などの個人情報を取得するフィッシングサイトに遷移するという。

　同本部によると、メールの件名は「あなたのApple IDのセキュリティ質問を再設定してください。」。

　日本サイバー犯罪対策センター（JC3）によると、メールには「このApple IDは既にロックされました」「アカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です」――などと書かれている。メール内の「この問題を解決するにはこちら」というリンクから、前述のフィッシングサイトへと誘導するという。

ITmedia ビジネスオンライン編集部にも同様のメールが届いていた

　Appleは顧客サポートページ上で、フィッシング詐欺の傾向として、（1）あいさつ文が顧客の個人名ではなく「お客さま各位」などと一般的な表現になっている、（2）送信者のアドレスや電話番号が正規の会社のものと一致しない――などを挙げている。

　また、セキュリティを強化する方法として「Apple IDログイン時に、パスワードとは別の6桁の確認コードを入力する『ファクタ認証』を取り入れる」などを紹介。「Apple ID のパスワードや仮の確認コードは、他の人に教えないでください。Appleがこうした情報を求めることはありません」としている。

Appleによる注意喚起