メール「お使いのApple IDがロックされます。」が届きました。
このタイトルを見て、「?」となりました。私はiPhone利用者ではありません。また、Apple社の製品を利用したこともありません。したがって、Apple IDもありません。(iTunesはダンロードして利用したことはありますが、Apple IDは不要でした。)
さて、メール本文(下記参照)をよく読んでみると、もっとおかしなことに気づきます。
お使いのApple IDがロックされます。
私たちはあなたのApple ID情報があなたのアカウントを維持することを確認する必要があります。
私たちは、 あなたのアカウント情報の一部が正しくないことをお知らせしたいと思います。
ケース番号:26/07/2018
下のリンクをクリックしてアカウント情報を確認してください。 :
アカウントの確認 ※<=ここれはリンク
私たちは24時間以内にあなたからの応答を受信しない場合は、 アカウントがロックされます。
Apple サポート
<おかしな点は5つほどある。>
- 日本語が変。
- Apple IDが記載されていない。
- 猶予が24時間しかない。
- 送信者情報がない。(送信元アドレスは偽物?)
- リンク先がAppleではない。
1.日本語が変。
「私たちはあなたのApple ID情報があなたのアカウントを維持することを確認する必要があります。」
「私たちは、」と「を確認する必要があります。」は、きちんと対応した日本語です。
しかし、確認すべきことが「あなたのApple ID情報が あなたのアカウント を維持すること」となっていて、何を言っているのか意味がよくわかりません。
すなわち、「怪しい日本人が書いたにちがいない。」
2.アカウントが記載されていない。
1.に関連しますが、本文全体を通じて、Apple IDの明記がありません。メールの目的は、ロック対象者に警告することなので、対象者がだれなのか特定されていなければなりません。つまり、対象者はだれでも良い内容になっています。
本来なら、ロック対象のApple IDがきちんと明記されており、メール受信者がそのIDから自分が対象であることを確認できるようになっているはずです。
すなわち、「自分(私)のApple IDを、送信者は知らない。」
3.猶予が24時間しかない。
普通、支払いが滞っていたり、手続きに不備があり契約が続行できないなどのときでも、2,3日の猶予はあるはずです。24時間は短すぎでしょう。きっと、猶予を与えず、精神的にプレッシャを与えて、適切な判断をさせないためでしょう。
また、24時間をすぎるとネット上に手配書が出回るからでしょう。メール受信後、すぐにリンクURLをVirus Totalでチェックしましたが、オールcleanでした。しかし、翌日、見てみると1つヒットしPhisingの警告が出ていました。
すなわち、「精神的に追い詰めて、少しでも速く、事(悪巧み)を成し遂げたい。」
4.送信者情報がない。(送信元アドレスは偽物?)
文末に「Apple サポート」とありますが、普通、このような重大な警告メールの場合、きちんと出どころを明記してあるはずです。しかも、「不明な点は○○までご連絡ください。」くらいの添え書きも当たり前です。「Apple サポート」だけとは、まったくお粗末過ぎます。
メールヘッダーに記録されている送信元アドレスは、forgoten-renewsappstravel.shibuya@willsee-mail.business となっており、Appleから送信された怪しそうです。おそらく偽物でしょう。念の為に、「willsee-mail.business」(ドメイン名)でネット検索をしてみると、何もヒットしません。もし、Appleのものであれば何がしかの情報が見つかるはずです。
すなわち、「偽メールだ。」
5.リンク先がAppleではない。
これが、決定打です。リンク先「アカウントの確認」はAppleではありません。フィッシング詐欺に利用されているような危ないサイトです。でも、うまくカムフラージュして気づかれないように細工されています。
すなわち、「典型的な、フィッシング詐欺」
<じゃぁ、どうする>
最初に、ネットからPC(パソコン)を切断します。そして、電話で本物のAppleのサポートに問い合わせてみました。担当者の方からていねいに対応いただき、フィッシング詐欺であることを確認しました。もちろん、私のIDはAppleに登録されていないことも確認してもらいました。
なんと、その担当者の方にも同じようなメールがよく来るそうです。
送信元メールアドレスを問われたので「forgoten-renewsappstravel.shibuya@willsee-mail.business」と答えると、即座に、それはAppleのものではないことを伝えられました。メーラーにフィルターをかけておくことを勧められましたが、実際には、送信元アドレスやメールタイトル、内容を変えて送信するのであまり効果はないそうです。
とにかく、何か不明な点があれば、すぐに問い合わせて欲しいとのことでした。Appleユーザでもない私に、とてもていねいに対応をいただき感謝です。
くれぐれも、リンクを踏まない(クリックしない)ように注意を受けました。(リンク先では、本人確認のために個人情報やクレジットカード番号などの入力を求められます。)
そして、このようなメールがフィシング詐欺であることを周りの人にも伝えておきます。
さらに、メールがウィルスに感染していないことも確認しておきます。
1.ウィルス対策ソフトでスキャン
感染はしていませんでした。(clamavを利用)
2.Virus Totalでスキャン
Virus TotalはGoogleが運営する、ウィルス検知用のサイトです。基本的には、ファイル(検体)をアップロードして、世界中のエンジニアたちに検査してもらうのです。したがって、情報は共有されます。同時に、漏洩のリスクもあります。したがって、機密情報などが記載されたファイルはアップしないようにしてください。ウィルスチェックだけなら無料で使えます。
Virus Totalでも、感染が確認できませんでした。一応、安全であるとが確認できました。
念の為に、スタートアップのチェック
パソコンを起動すると、突然、右下から今まで見たこともないメニューが出てきて、「ウィルスに感染しています!」などと脅迫めいた警告が表示される場合もあります。ほとんどの場合、不要なソフトを購入させる宣伝(アドウェア)です。これらは、マルウェア(ウィルス含む)ではないので、ウィルス対策ソフトで検知するのは難しく、通常はパソコンにインストールされます。それを除去するのは手動です。一般的には、「スタートアップフォルダ」内か「レジストリ(参考)」内に起動プログラムやスクリプトが仕込まれます。それらを一つ一つ手動で削除します。
パソコンに不慣れな人は、詳しい人やパソコン・サポート業者に任せるしかありません。Google先生にお尋ねするのも勉強になります。
まとめると、
メール本文や送信元アドレスから怪しいと判断したら、メール本文の中にあるリンクをクリックせずに、
(1)メールを受信したPCをネットから切断。
(2)情報セキュリティ担当者(上司など)に報告し指示を仰ぐ。(3)以降は、各自で判断。
(3)メールを保存して、ウィルス対策ソフトでスキャン。もし、感染していたら、一番確実なのは、システムの再インストールとなります。詳しいことは、専門家にご相談ください。さらに、ローカルに接続されているPCもフルスキャンしておきます。すべて安全であること感染がないことを確かめてからPCを使用し始めます。
(4)念の為に、保存したメールを別のPCから、ネット上のVirus Totalで再スキャン。このとき、重要な情報がメール本文に記載されている場合は、事前には削除しておく。(サイトにアップされ、世界中のセキュリティ・エンジニアに公開されるから。漏洩の危険あり。)
(5)さらに心配な場合は、直接、Appleに電話で問い合わせる。または、別のセグメントのPCか携帯でネットから問い合わせる。
(個人的には、電話が使えるのであれば、直接担当者と話せるのでいろいろな情報が集めやすくなるのでおすすめです。ただし、ウィルスに感染していた場合は、その対処法までは教えてもらえません。あくまでもメール内容に関連したものだけです。)
もし、ウィルスに感染していたら
こまかなことは、別の機会に紹介しますが、ざっと次のことに気をつけて対処します。
(1)個人の場合は、各自の判断で、(2)以降を実行します。
企業の場合は、セキュリティ担当者や上司に報告し、指示を仰ぎます。
(2)感染PCをネットから切断。(有線ならLANケーブルを抜く。無線ならWi-Fiを無効。)
(3)同じセグメントに属する起動しているすべてのPCをネットから切断。ウィルスをフルスキャン。(定義ファイルは可能な限り最新のもので更新されている。)
(4)ウィルスを削除しない。(デジタルフォレンジック用)
(5)感染PCのハードディスクのイメージを別のメディアにバックアップ。(デジタルフォレンジック用)
(6)感染PCのハードディスクを初期化し、OSを再インストール。(すべてのPCが安全であることを確認して、ネットワークに接続しておく。)
(7)通常の業務に必要なシステムを構築する。
さて、次のリンクでは、具体的に、どのようにフィッシング詐欺が行われているのかを見ていきます。