当ブログでも、以前三菱東京UFJ銀行のフィッシングメールが来た件を記事にしましたが、とんでもなくエスカレートしているようです。
関連:【IT】フィッシングメール来た!Appleをかたるのもあるのでご注意を
注意勧告のバナーで同銀行のトップページが痛々しいことになっています。

そんな中、Appleが、サポートページで “不正な「フィッシング」メールを特定する“方法や “iTunes Store からの正規のメールを識別する” 方法を公開しています。
フィッシングメールを見破る
- メールの本当の差出人を突き止める
- メール内のリンクにご注意
- アクセスしようとしている Web サイトが正当なサイトであるか確認する
- メールの件名や冒頭文に注意する
- 送信者に提供したメールアドレスとは異なるアドレスにメッセージが届いた
- 過去のメールと比較する
- メールで個人的なアカウント情報を送らない
- 添付書類には特にご用心
- 疑わしい iCloud メールへの対処法
このように上記ページでは、9項目にわたって、フィッシングメールから身を守るコツを紹介しています。
このページにも記載されてましたが、Mac標準の Mail.appには、リンクが含まれた文字をマウスオーバーすると中のURLを表示する機能があります。

また、マウスオーバーした際にリンクの右端に現れる逆三角形をクリックすると、リンク先のサイトをプレビューできるので便利ですよ。
関連:【林囓】Macでファイルを開かなくてもプレビューする(中身を見る)方法、クイックルックがめちゃ便利
正規のメールを見分ける
最近の詐欺メールは、非常に巧妙にできていて見た目では判別が付きにくいです。
しかし、iTunes Storeからの正規のメールには、Appleのサイト以外のリンクが貼られることはなく、AppleのサイトはURLの中に必ず「apple.com」が入っているとしています。
アカウント情報を必要とする Apple の Web サイトのアドレスには、http://store.apple.com や iforgot.apple.com などのように「apple.com」が入っています (ただし、iCloud.com は例外)。
前項にあったMail.appの機能を使って「apple.com」が含まれているかどうかを確認してからクリックするといいですね。
この他にも、セキュリティ関連のサポートページがあります。
まとめ
いまや私の生活はApple製品が生活の一部になっていて、無くてはならない存在に餡っています。
ですから、Appleのアカウントも銀行口座の番号と同じくらい大切。
そんな、Appleユーザーがアカウントを乗っ取られると、非常に面倒な事になりますから、みなさんもお気を付けください。
どんなに面倒な事になるかは、実際に被害に遭われたごりゅご.comのごりゅご (@goryugo)さんの記事が参考になります。
参考:Apple IDが乗っ取られてから復旧するまでの経緯まとめ | ごりゅご.com
良きAppleLifeを
あ、2 段階認証も設定しておかなくっちゃ!
記事内リンク先
Written by Metal(@Metal_mac)
関連記事
[…] 【林囓】貴方のAppleIDは大丈夫か?-フィッシングメールを見破る方法- […]