季節の変わり目になると律儀やって来るApple関連のフィッシングメールが、またまた登場です。

お客様のアカウント情報の一部が表示されているようです欠落または間違っている、
お客様のApple IDは、お客様からの返信があるまでロックされます。
あなたのアカウント情報を更新する必要があります。
あなたのApple IDを引き続き使用するには。アカウント情報を更新してください。

相変わらずの独特な日本語。この文章を読み終わった時点で「偽物だな」と勘付くとは思いますが、万が一AppleIDが使えなくなったら大打撃を被る！！！という方にとっては、そうそう冷静ではいれらないでしょう。現状がどうなっているのか、いち早く確認したいがためにメール内のリンクを辿り、個人情報を入力してしまう…。怖いですね。

改めて見返してみれば、おかしな箇所はいくつも見つかります。
たとえば差出人は「App Store」。ですが宛先に自分の名前が入っていません。単なる「メールアドレス」宛だったり、もしくは「noreply」などと不特定多数の人間に対応させるものだったり。もしも本物の注意勧告や重要なお知らせであれば、○○様と正式に登録した名称が記載されているはずです。

こんな時、お使いのメーラーで「送信元のメールアドレス」「宛先のメールアドレス」を常に表示させる設定に変更しておくのも有効です。
たとえ差出人が「App Store」でも、送信元メールアドレスは「○○@■■■.com」などとApp;eとはまるで無関係でなものであったり、宛先には複数人のメールアドレスが登録されていることも一目でわかります。

また、本物か偽物か半信半疑のメールをGoogleのGmailに転送すると、Gmailチームが「このメールには個人情報を盗むメールに使用されることのある内容が含まれている可能性があります」と注意してくれる場合もあり、とても便利です。

先月はAppleのほかにも、Amazonを語るフィッシングメールが大量に配信されたようです。GW中にネットショッピングした人たちをターゲットに、クレジットカード情報の不備や納品先の確認といった体で忍び寄ってきたのでしょうか。
買い物をした直後にそんなメールが送られて来たら、普段は気をつけていても、ふと「確認はこちら」リンクを踏んでしまうかもしれません。

不審なメールのリンクをから個人情報を入力してしまった時は、早急に各サービス事業者の問い合わせ窓口や、フィッシング対策協議会に相談してください。