Appleの公式サーバーから送信されるため、本物と見分けがつきにくい、新たなiPhoneフィッシング詐欺が報告されています。
この詐欺では、Apple IDからの購入確認メールを装った偽メールが送られてきます。メールには、注文をキャンセルするための連絡先として、偽のサポート番号が記載されています。
被害者がこの番号に電話すると、詐欺師がサポート担当者を名乗り、アカウントが侵害されたと偽って、金融情報(クレジットカード情報など)を盗み取ろうとしたり、遠隔操作ソフトのインストールを要求したりします。
この詐欺の巧妙な点は、詐欺師が正規のApple IDを作成し、Appleのサーバーからメールを送信しているため、送信元アドレス(appleid@id.apple.com)やメールヘッダーが正当なものであることです。これにより、従来の「送信元アドレスの確認」による詐欺メールの見分け方が通用しなくなっています。
対策としては:
- 不審なメールの送信元アドレスやヘッダーをチェックするだけでなく、メールの内容(文法の間違い、一般的な呼びかけなど)も注意深く確認する。
- メール本文中のリンクや電話番号は安易にクリック・ダイヤルしない。
- サポートが必要な場合は、メールに記載された番号ではなく、必ず公式サイトから正規のサポート窓口に連絡する。
- 「サポート担当者」から遠隔操作ソフトのインストールを要求された場合は、詐欺の可能性が非常に高いので応じない。
- OSのアップデートなど、Appleから提供されるセキュリティパッチを速やかに適用する。
