2011年にPlayStation Network(プレイステーションネットワーク、以下PSN)の個人情報流出事件がありました。
その時に、僕の個人情報もめでたく流出し、IDとパスワード、カード情報を盗まれました。
PSNとまったく同じIDとパスワードにしていたApp Store(アップルストア)で、5,000円分の楽曲(mp3)を購入されてしまいましたが、アップルにすぐに連絡をして返金してもらい、即日パスワードを変更したことがあります。
そんな経緯があったので、今回届いたアップルを装ったフィッシングメール(偽装メール)に思わず騙されそうになりました。
届いたメールの送り主:customer@account-blocked-payment.com
件名:請求書お支払いの確認 - アップルの合計JP¥1115の支払いを受け取ります。
本文:
Apple ID: bz@inabakoshi.xyz(仮)誰かがあなたのApple IDを使っています。
このアカウントが再び保護されている場合は、あなたの身分証明書をより高いレベルの方法で確認して、あなたの本物を確認する必要があります。あなたの電子メールとパスワードの保護に注意してください。誰もあなたのアカウントにアクセスできないように、パスワードをリセットして情報を更新してください。
ここにサインインする
これは請求書Apple IDです: bz@inabakoshi.xyz
アップル風フィッシングメール対処方法
まず、見るべきは発信元のメールアドレス。
customer@account-blocked-payment.com
いかにもそれっぽいメールアドレスですが、まず偽物です。
次に見るべきは「ここにサインインする」はクリックせずに、直接App Storeにログインして注文状況を確認。
クリックで拡大
確認してみると、実は注文されていないことがわかりました。
そしてなにより「ここにサインインする」のリンク先である【http://lockeed.online/】がすでにアクセスできないようになっていました。
よかったよかった。