どうも、NINO(@fatherlog)です。
iPhone・iPad・MacなどApple端末の各種サービスを使いこなすための「Apple ID」という重要な存在。
Apple IDの中身は住所・支払い情報・端末情報など、言わば個人情報の塊みたいなモノです。
なんで、Apple IDは超重要ってのはご存知のとおり!
Apple IDのサーバー側でのセキュリティ機能はとても高く、普段利用している場所と異なるところでApple IDのログインを検知すると、メールにより通知してくれる機能や、2ファクタ認証を設定している場合は関連するApple端末に送信される確認コードを元に確認を行う機能が備わっています。
実は、今回ぼくのもとに、この異なる場所でのログインで発生するアカウントロックの仕組みを悪用したスパムメールが来たんで、注意喚起すべく皆さんに紹介したいと思います!
どうかご注意を!
異なる場所でのログインによるアカウントロックを装う
Apple IDを利用しているとセキュリティ性が高いなぁと思うことがしばしば。
普段は自宅や会社近辺で利用しているものが、いきなり出張先やら海外旅行でApple IDのログインを使用とすると、2ファクタ認証が必要になるような場合があります。
そして、これと同時に異なる場所でログインされている旨のメールがApple IDに設定しているメールアドレスに飛んでくることがあります。
今回、ぼくのもとに来たスパムメールは、このアカウントロックの通知メールを悪用したもの。
メールの内容こんな感じ。
んー、アカウントロックかぁ。本当かなぁ、コレ。
というわけでちょっと本文解析。
親愛なるCostumer・・・
んー、なんともぎこちない表現。極まりない。
Costumer???・・・あぁ、カスタマーね。ってかスペル間違ってるよ、オイ。
[誤] Costumer
[正] Customer
デバイスも「Iphone 6s 6s」だし。6sは1回でイイから。Iとpの大文字小文字関係逆だし。
最初からしても、かなりヤバい感じがあふれ出ています。
身元を確認するか、セキュリティ上の理由からあなたのアカウントをロックされます。
ん??前後の文節が全く繋がってこないんですが大丈夫でしょうか、コレ。
多分、英語でいう「or」構文の使い方だな。
身元を確認しないと、ロックされますよ。的な感じだろうけど、多分直訳して、こんな意味不明な文章になったんでしょう。
極めつけはコレ。
んなもん知るかっ!!!!
もちろん、僕自身ボタンは押してないですけど、きっとボタンおしたらApple風の偽サイトが現れて、Apple IDやらカード情報やら入力して、吸い取られて終了パターンでしょう。
こんな僕にくるくらいのメールですから、今後もっと蔓延してくかもしれません。もうしてるかも!?
Apple IDのアカウントロックを語る偽Appleメール、どうかご注意ください!!
