ステートメントアラート?Apple IDフィッシングメールが来たし
とうとう来ましたよApple IDのフィッシングメール。それも2通。不自然な日本語で怪しさ満点です。
家族がメールを受け取ったのですが、ITリテラシーが無いと不安に感じてしまうようです。
意外にアクセス数が多い割に内容がペラペラでした。さすがに申し訳ないのでもうちょっと突っ込んで書きました。(2019/7/27)
実際に来た怪しさ満点メール
その1
【アカウントが必要です】【ステートメントアラート】:あなたのAppleIDは、あなたのアカウントからの異常な活動を検出したためロックされました。【ケース-ID#FCG510】
親愛な{メールアドレス}
セキュリティ上の理由でApple IDがロックされています。からのログインを検出しました IPhone 8+ あなたのアカウントからの端末と異常な活動。
Appleコミュニティの安全性と完全性に懸念があるため、24時間以内にあなたの身元を確認してください。
このリンクを使う https://appleid.apple.com アカウントを確認します。Appleサポート
その2
【ステートメントアラート】【アカウントが必要です】:私たちはあなたのアカウントを安全にしなければなりません。【ケース-ID#MFB650】
親愛な{メールアドレス}
セキュリティ上の理由でApple IDがロックされています。からのログインを検出しました IPad Pro あなたのアカウントからの端末と異常な活動。
Appleコミュニティの安全性と完全性に懸念があるため、24時間以内にあなたの身元を確認してください。
このリンクを使う https://appleid.apple.com アカウントを確認します。Appleサポート
注意!URLリンクは見た目は正しいけど、実際のリンク先は違うから油断しないこと
https://appleid.apple.com
これ自体は問題のあるURLではありません。問題は実際のリンク先が違うということです。HTMLメールでは「表示」と「リンク先」を別々に設定できます。
▼URLにカーソルを当てると全く違うURLが表示されますが、これが本当のリンク先です。
リンク先にアクセスしてみた
▼安全な環境でリンク先にアクセスしてみると、リダイレクトしてここへ遷移しました。といってもavast!さんがブロック。当然ながらフィッシングサイトでした。
日本語が微妙すぎる
こんなに短いメールなのにツッコミどころ満載。中華系でしょうね。なんで日本人レビューしなかったん?
ステートメントアラート
もっともらしい横文字ですけど、こんな言葉ないし。
親愛な
Dearを直訳?原文は英語…?そもそも日本人は親愛なんて使いませんし、使うなら「親愛なる」でしょ。
からのログインを検出しました IPad Pro あなたのアカウントからの端末と異常な活動。
倒置法だらけで気持ち悪い。異常な活動ってブーメランすぎ。それ以前に IPad IPhone にイライラ。小文字のiじゃ!
あなたの身元を確認してください
IDを直訳すると身元ではあるけど、なぜ訳したし。
このリンクを使う https://appleid.apple.com アカウントを確認します
このリンクを使うアルよ。(脳内補完)
油断しない方がよさげ
日本語って難しいですね。細かいニュアンスの違和感を無くすのは大変かも。海外産のフィッシングメールからはかなり救われている気がします。
逆に言うと、こなれた日本語のフィッシングメールなら結構な人がだまされてしまうと思います。見た目のURLはいくらでも偽装できますからね。
もし周りにITリテラシーが低い人がいたら、今のうちに注意をうながしておきましょう。
将来を考えると子供のうちからITリテラシーを身につけるのは必須ですね。
フィッシングはソーシャルエンジニアリング
人間のスキを突くハッキング技法をソーシャルエンジニアリングといいます。今回のフィッシングもソーシャルエンジニアリングです。
ソーシャルエンジニアリングを学ぶと、人間が最大のセキュリティホールだということがよく分かります。
▼凄腕ハッカー(犯人)のケビン・ミトニックが書いたバイブル本です。まずはこれ!