Appleからと思われるメールが来て、カタコトな日本語で不正アクセスされていると言われたので、アカウントの確認用のURLが貼ってあり、何も考えずアクセスしてしまいました。そこでIDとパスワードを入力し、名前、住所、電話番号を入力して、次へをタップして、次にクレジットカードの情報を聞かれ、怪しいと思い調べたらフィッシングサイトだと判明しました。(アップルにそのメールは報告済みです)
そのあと急いでパスワードの変更(2ファクタ認証は既にオンでした)をしました。入力したパスワードについては使い回しはしていないので余り心配はしてないのですが、途中入力した名前、住所、電話番号はやはり悪用されてしまう可能性があるのでしょうか?
そうです。 フィッシングサイトで入力した情報は、悪意のある人物に渡ってしまいました。 今後、同様のフィッシングメールを受信する可能性が高いです。 十分に気をつけるか、Apple IDの変更をご検討ください。
フィッシングメールを見分けるポイントとして、
1)送信元のメールアドレスを確認してください。 Appleからのメールは、appleid@id.apple.com や no_reply@email.apple.com など、ドメインの部分に『apple.com』の文字列が入っていることが特徴です。 それ以外のアドレスはフィッシングメールです。
2)メールの本文に、お名前(Apple IDの管理サイトで登録したもの)が入っていない場合は、フィッシングメールの可能性が高いです。 Apple IDではなく、お名前の有無を確認してください。 『お客様へ』など、受取人を特定しない表現は、フィッシングメールの典型です。
3)メールの本文にあるリンクに指を乗せたままにするか、マウスポインターを乗せると、リンク先のURLが表示されます。 そのURLの文字列がApple IDの正規の管理サイトのURL(https://appleid.apple.com/)と異なることを確認して下さい。 これ以外のURLはありえず、それ以外は全てフィッシングサイトになります。
4)こちらのサポート等もご確認ください。
フィシングメールで途中まで個人情報を入力してしまいました
