これってフィッシングメール？

失礼致します。　つい先日、似たようなメールの報告がありましたよ。

→　10/18 フィッシングメール？　が届きました。

→　「Apple ID パスワードの再設定方法。」というメール （これはつい先ほど）

Apple IDのパスワードを変更していないにも拘らず、再設定が済んだとのメールが来るということは、これはかなり警戒する必要があるのではないでしょうか？

同じ日付の報告がもう一つありました。　かなり広範囲で攻撃？が行われている様子です。　しかし、実際にApple IDを変更した時に届くメールと全く同じような文面なので、これはよほど注意していなければ、フィッシングメールだと気付けないです。

→　Apple ID　パスワードの再設定方法のメール

私のところにも来ました。

今日の11時台と18時台に「Apple ID パスワードの再設定方法。」というメールが同時刻に2通づつ。

私もIDとして登録してるアドレスではない方のアドレスに届きました。

アカウントハッキングでしょうか？

注意した方がよさそうですね。

私のところにも来ました。

13:01分と18:09分の2回です。

どちらも『Apple ID パスワードの再設定方法。』

という件名でした。

『Apple ID パスワードが再設定されました。』

という件名のメールを受けたとしたらかなり焦ったはずです。

2回目の受信で、Appleのサポートに連絡を取り、念のため

サポートの指示を受けながらパスワードの再設定を行いました。

その際も変更通知のメールを受信しましたが。

『アカウント情報変更のご案内』という件名になっていました。

差出人(From)はApple<appleid@id.apple.com>です。

最初のあやしいメールの方も、差出人は同じでした。

とにかく怪しさ満点、要注意ですね。

家に帰ったらiTunesストアで無料のアプリも含め見に覚えのない

購入履歴がないかどうか確認が必要です。

無料アプリの購入だから実害がないわけではなく、アプリの中での

ツールだかなんだかが不正購入の対象として狙われたりとかがある

ようでした。

サポートからのアドバイスによれば、必要なければ使わない間は

クレジット情報を削除しておくほうがよいとの説明でした。

http://www.appps.jp/archives/1877543.html

英語版ではこの詐欺はずいぶん前からあったようですね。

上のURLはこの詐欺メールについて書かれた日本語のページです。

私も今日日本語版のものが届きました。

しかしこの件は日本のAppleは知ってるんでしょうか、

早く手を打たないと大変ですよね。

ID情報がもれている可能性があります。

皆さんはAppleに登録しているアドレスにこのメールが来たんですか、

それとも個人名とメルアドが両方分かっているアドレスに片っ端から送っているだけなんでしょうか。

私は、Appleに登録しているアドレスで受信しました。

今回のメールを受診する要件としては、メールアドレスと氏名が正しく把握されていることになるかと思います。

思い当たるとすれば、以前Yahooのアカウント情報が大量に漏洩した際に該当していたようなので、それくらいなのですが。

まあ、氏名とアドレスでしたらその他ででも収集できるのでしょうけど…。

・ムササビさんのリンク先より抜粋(その１)、

『メール自体もそうですが、リンク先もAppleのサイトそっくりに作ってあるということで、新規ユーザーは特に注意が必要だと思われます。』

私は、スマホで受信し、リンク先を表示しては見たのですが、本当にAppleのサイトそっくりで、今でも本当じゃないかと半信半疑なほどです。

ただし、リンク先では特にIDの入力や設定変更は行っていません。

・ムササビさんのリンク先より抜粋(その２)、

『メール内にあるリンクの上にマウスポインタを置けば、アドレスがAppleと無関係なものを利用していることがわかるそうです。これで偽物かどうか見抜けますね。』

いや～、PCのメーラーなんかで受信するとそんな判定も出来るのでしょうが、スマホではポインタを置くなんて出来ないですもの…。

・ムササビさんのリンク先より抜粋(その３)、

『非上に巧妙で悪質なメール。騙されないように気をつけてください！ 』

特に、2011年とは状況も変わっており、スマートフォンやタブレットの

普及によりPCでメール受信している可能性も低くなっているのでしょうから、

絶対、引っかかる人が出てくると思います。

しかも、おそらくこのような騙しにのるような場合には、

騙されたとすら気づかずに過ごしているはずで、結局、

後日請求金額の通知など実害が出るところまで行きそうな気が来ます。

Apple側も何らかの広報手段を使って注意喚起しないと

サポート頼みの対応だけでは企業としてダメージを

被ることになるのではないでしょうか？

私はapple idに登録していないアドレスにメールが着ました。１０月２２日１６：０９と２２：２５の２通です。

夜中にまたメールが来て起こされないか心配です。

10/22に同じように2通ずつ2回メールが届きました。不信に思って調べたところ、メールソース自体は本物でした。しかし、過去一度ハッキングされたメールアカウントで作成したID（現在不使用）のみにだけ届いていたので、一度ハッキングされたメールアカウントもしくはハッキングされたメールアカウントの一覧が出回って、それを使ったハッキングプログラムを誰かが動かしているのではないかと考えています。

もちろん、私に対して行われたハッキング行為はそうであったということでしかありません。他の方も同様とは限りませんので

（１）URLはクリックしないでメールを破棄

（２）まずはメールアカウントのパスワードを変更

（３）次にAppleIDのパスワードを変更

ということが大事な対策だと思われます。

今回の顛末は以下URLでまとめてみましたのでご参考までに。

http://lifeiscrime.info/?p=364

私に届いたものはメール自体は本物でした。なので、氏名は正確なものでした。今回と同じ事案であるかどうかはいろいろあると思いますが、こういった場合はまずメールアカウント自体のパスワード変更をした上でAppleIDもパスワード変更することをおすすめします。