Milkのメモ帳

日々の思いつきを忘れないようにのメモ用です。

Milkのメモ帳

【注意!】詐欺/ウイルスメールを見分ける3つのポイント


f:id:maxminkun:20170827085915p:plain

こんにちは。Milkです。
昨日、変なメールが届きました。

なんと、「Apple ID を停止する」と言うのです!

詐欺メールの見極め方


結論から申し上げると、対応する必要はなしです。

このようなメールが届きました。

f:id:maxminkun:20170827091208p:plain

親愛なるApple ID ,
保護のため、Apple IDは自動的に無効になります。
私たちはあなたのApple IDへの不正なログイン試行を他のIPロケーションから検出します。 今日あなたの身元を確認してください。そうしないと、Apple Communityの安全性と完全性について懸念があるため、アカウントは無効になります。
次はどうする
Apple IDを確認するには、次の場所に行くことをおすすめします。
ここでログイン
敬具、
Apple Inc.

より多くのショッピング方法: 訪問 Apple Store, call 1-800-MY-APPLE, 若しくは 販売代理店を探す

Copyright © 2017 Apple Inc. All rights reserved.

この時点で、日本語が怪しいですけどね・・・(笑)

1.メールの送り主を確認しよう

こういったメールは、先ずは送り主を確認しましょう。

大概は変なメールアドレスになっているはずです。

今回は、このようなメールアドレスになっていました。

office@appleffice.com

なんか・・・適当だなおい(笑)

Appleの問い合わせメールアドレスを探してみましたが、明記されていませんでした。

直接の電話か、チャットでの問い合わせを基本スタンスとしているようです。

連絡先 - Apple(日本)

まぁ、いきなり「今日あなたの身元を確認して下さい。」なんて横暴なんで、この時点で詐欺メールでしょうね。

メールアドレスもそれっぽくしてますが、頭に「office」と付けるか?とか、「appleoffice.com」でなくて「apple.com」でいいんじゃないの?とか疑問があります。

2.添付ファイルがないか確認しよう

f:id:maxminkun:20170827093706j:plain

丁寧に添付ファイルを下さる方もいます。

まず送り主の確認はしましたね。この時点でアウトなら添付ファイルを開く必要はなし。

捨てましょう。

次に添付ファイルの種類を確認しましょう。

拡張子

ファイルの最後に「.(英文字列)」となっている部分。これが拡張子です。

例えば、「abc.exe」とか「abc.zip」とかです。

さて注意すべきは、この拡張子が変なものになっていないか?です。

  • Windows:「.exe」など
  • Mac:「.app」など

これらの拡張子はアプリケーションが動作することを表す拡張子です。

ですから、ダブルクリックなどをしてしまうと動作が始まりますから、100%ウイルスです。

勘違いして欲しくないのは、これらの拡張子は「アプリのデータ」ということですから、あなたのPCの中には沢山あります。

これがないとアプリは動きませんからね。

ただし、メールに添付してくるのはおかしいので注意して下さい。

巧妙な手を使ってくる場合があります。

例えば、

  • 「abc               .exe」

と言うように、拡張子が見切れて見えないようにしてくるタイプです。ご注意下さい。

知り合いでなければ触らないのが一番です。

3.気になるなら直接電話しよう

f:id:maxminkun:20170827095740j:plain

ビジネス上、どうしてもこれが重要なメールなのか確認しないといけない・・・

そんな時は、相手に電話で連絡をとってしまいましょう。

通常のビジネス上のやりとりならば、メールに「署名」を入れるのはマナーです。

それか、連絡出来るように電話番号が書いてあるはずです。

それがない時点で「怪しいメール」確定です。

知り合いならやり取りの途中で省略するのはありですが、初対面の相手に対して「署名」がないのはおかしすぎます。

また、電話番号が書いてあったとしても、海外の電話番号になっていたりすることもあります。

www.milkmemo.com

まぁ、たぶん電話をしても連絡がつかない(「現在、その電話番号は使われておりません・・・」)が多いでしょうから、ここまでしたら安心ですよね?

添付ファイルを触る前に、そしてリンク先に行く前に、このような点を確認しておきましょう。

敢えてリンク先に行ってみた

さてここからは、先程のメールを個人的に「敢えて」メールのリンク先に誘導されてみました。

相手の目的は、恐らく「Apple ID」を欲しがっているのだと思われます。

リンク先にあるものとは?!

ででーん!

f:id:maxminkun:20170827100639p:plain

いやはや。よく出来ている画面ですねぇ。

URLはメチャクチャだけど(笑)

"https://appleid.apple.com.auth.aev59ndoqqal9v.info/?redirect=Vrghl3d3cuaG1yYy1yZXR1cm4tZ292LmNvLnVrMAkGA1UdEwQCMAAwKwYDVR0fBCQwIjAgoB6gHIYaaHR0"

いやらしいのは、「https」の通信にしていて、あたかも「暗号通信で保護してますよ」感を出しているところです。

www.milkmemo.com

相手の目的は「Apple ID」の取得なので、ヘッダーや他のリンクの箇所を押してみました。

すると・・・・





この画面しか出てこない!

f:id:maxminkun:20170827100639p:plain

この画面しか用意してないんだろうなぁ(棒読み)

しばらくすると、もうバレたのか、他の人で目的は達成できてしまったのか、はたまた通報されたのか・・・

この画面に出会えなくなりました。

f:id:maxminkun:20170827102629p:plain

一応、念のために自分のPCをフルスキャンかけているところです。

世の中には、アクセスするだけで自動的にウイルスを埋め込むタイプもいるので・・・


最後に

さて、いかがだったでしょうか?

大事なのは以下の点です。

  • メールの送り主の確認
  • 添付ファイルの確認
  • 気になるなら、「直接」連絡を取る

になります。

コンピュータウイルスについてはこちらをどうぞ。

www.milkmemo.com

www.milkmemo.com

では、今回はこの辺で。

adios!!