やらかしちゃいました。
まさか、こんなことが・・・。
今日、3日ぶりにメールの受信トレイを開いたんです。
そしたら。
下記の2つのメールが、1日ずつで届いていました。
3/20「アカウント情報変更のご案内」
3/21「ご利用のAppleIDのパスワードがリセットされました」
(´・ω・`)え!?・・・不正アクセスされた!?
顔がサーっと青ざめて。
心臓の鼓動が速くなり。
しかし、なぜか「落ち着け」とばかりに、メールの整理を始めたのですが。
心中は嵐のようにざわついていた。
(´・ω・`)やばい、やばい、ヤバイ・・・
落ち着いたら気付いた
よく考えれば。
これは典型的な詐欺メールの手口でした。
自分は、情報セキュリティに関する国家資格も持っているのですが。
(´・ω・`) いやー、だまされるものですね・・・
なぜ詐欺メールと確信できたか?
詐欺メールかどうか。
それはメールの本文内のリンクでわかります。
詐欺メールの場合、リンク先のURLがおかしいです。
下図は、今回の詐欺メールの本文です。
その本文内のリンク文字にマウスポインタを重ねます。(下図の赤枠部分)
すると、画面左下にリンク先のURLが表示されます。
※ブラウザによっては違う場所に表示されます。
上図のとおり、短縮URLが使われています。
「t.co」というのは典型的な短縮URL。
そこで確信しました。
これは詐欺メールだと。
なぜ短縮URLだとそうなるのか
こうした詐欺メールではよく短縮URLが使われます。
理由は、リンク先のURLの見た目をごまかせるからです。
自分のようにリンク先を調べる人だった場合、Appleのサイト以外のURLが表示されてしまったら、明らかにおかしいとわかります。
そのため、短縮URLにして、パッと見を隠しているわけです。
それともう1つ。
そもそもとして、Appleがわざわざ短縮URLで送る必要がありません。
(´・ω・`)Appleが字数を節約する必要性がないんです
届いた後の対処方法は?
まず、不正アクセスされていない自信があれば、メールは無視してよいです。
それでも大丈夫かどうか気になるものですよね。
(´・ω・`)自分も気になる派です
大丈夫かどうか確認するには、そのサービスの公式サイト(今回はAppleのサイト)に直接訪れて、ログインします。
ちゃんとログインできれば、パスワードは変えられていないことになります。
つまり、被害は発生していません。
絶対やってはいけないこと
この確認で重要な点があります。
それは、公式サイトに直接訪れるという点です。
くれぐれも、届いた詐欺メールの本文内から移動しないでください。
今回の場合だと、下記のリンクから移動してはいけません。
なぜなら、メール本文内から移動した先は犯人が作った偽物のホームページだからです。
つまり、この詐欺メールは偽物のホームページに誘導して、そこでIDとパスワードを入力させて盗み取るという手口です。
(これをフィッシング詐欺といいます)
メール本文からサイトに訪れてしまっていた場合
すでに、メールの本文内からリンク先に移動してしまっていた場合はどうするか。
それについての対応は次のとおりです。
IDやパスワードを入力していた場合
移動先の画面でIDやパスワードなどを入力してしまっていた場合。
一刻も早く、正しい公式サイトに移動して、ログインし、パスワードを変更してください。
偽サイトで入力したIDとパスワードが、犯人側に渡っている可能性があるためです。
繰り返しますが、くれぐれも公式サイトへは、メール本文内のリンクからは移動しないでください。
今回なら、正しくはGoogle検索で「Apple」と検索して、そこからサイトを開く。
または、Appleのサイトがブックマークに登録してあるなら、そこから開いてもかまいません。
そして、もしも公式サイトでログインできなかった場合は、サポートに連絡すべきです。
それはつまり、すでに犯人があなたのパスワードを変えてしまった可能性があります。
(´・ω・`)乗っ取られている可能性があります
IDやパスワードはまだ入力していない場合
入力していなければ、IDやパスワードは犯人側に渡っていません。
ただし、その移動先のサイトには、ウイルスが仕込まれている可能性もあります。
サイトを閲覧しただけで感染するウイルスもあるのです。
感染した場合はどうなるか?
最悪なケースの1つとして、 不正なプログラムを端末に仕込まれる可能性があります。
そうなると今後、その端末で入力するIDやパスワードを盗み取られてしまう恐れがあります。
どう対処すればよいか?
セキュリティソフトを端末に入れておけば対処できます。
ウイルスに感染するパソコンやスマホは、セキュリティソフトを入れていないケースがほとんどです。
ちなみに感染した後であってもセキュリティソフトは効果があります。
端末内をウイルススキャンして、ウイルスを検知して駆除してくれます。
(´・ω・`) 入れてない人は絶対に入れるべきです
どのセキュリティソフトが良いか
自分は約20年ぐらい、ノートン社のセキュリティソフトを使っています。
ノートンはセキュリティソフトの定番です。
ノートンは、1台だけ使える「ウィンドウズ版」または「モバイル版」と、パソコンやスマホなど合わせて3台まで使えるものがあります↓
他に「3年3台分」というものもあります。 年数まとめてで割安になっています。
自分は毎回これで更新しています↓
「数千円も払うの?」と最初はためらうかもしれません。
でも個人情報をいれた端末を利用するなら当然の経費です。
年間数千円で毎日安心して端末を使うか。
それを惜しんで、カード情報、個人情報、友達のメールアドレスを危険にさらすか。
(´・ω・`) それを考えたら、もう入れるしか選択肢はない
なお、格安のセキュリティソフトもありますが絶対に辞めたほうが良いです。
対応できるウイルスが少なかったり、ウイルスへの対応が遅かったりします。
(´・ω・`)ケチって危険が増すのでは本末転倒
まとめ
今回は詐欺メールでしたが、ネットには他にも様々な危険があります。
不正なアプリ、危険なウェブサイト。
詐欺メールだって、今回以外にもあらゆるパターンがあります。
セキュリティソフトを入れておけば、それらを劇的に防いでくれます。
(`・ω・´)b 絶対に入れるのをおススメします!