こんにちは。迷惑メールを見たり集めたりすることを長年趣味にしている筆者です。迷惑メールには様々あり、基本どれもお金をだまし取ることを目的としていますが、途中経過の“あの手この手”の部分には、なかなかユニークなものも存在しています。
例えば、芸能人AとBを名乗る2人から毎日交互に複数のメールが届き、「私を取り合う」展開が勝手にどんどん進んでいくという筆者命名「連続メールドラマ」シリーズから、さる富豪の未亡人がお金を持て余して私に相続してほしいとしつこく迫ってくるもの、さらに私に一目惚れしてしまったというお金持ちの紳士からの熱烈求愛メールとバラエティーに富んでいます。
基本そんなメールを見てはニヨニヨするだけの根暗な趣味なのですが、近頃ではそうしたエンタメ的なものではなく、本気で「危ないな」と感じる迷惑メールが増えてきています。例えば、大きな災害発生直後には「地震速報」「緊急メール」に見せかけた迷惑メールが多数ばらまかれる事態が起きています。直近ですと、2018年9月6日に発生した「北海道地震」のわずか数時間後の出来事です。
そんな風に、「これは危険だな」と思う迷惑メールを発見した際には、注意喚起の記事を起こしていますが、久し振りに「これは危ないな」と思うメールを受けとったので、今回も注意喚起がてら紹介していきます。
■ 緊急を求めるメールは注意せよ
今回到着したのはiPhoneなどApple IDを所有するユーザーをターゲットにしたもの。
タイトルには
「アラート:あなたのアカウントは閉鎖されます。」
「Apple IDアカウントを回復してください」
のどちらかが入っています。
調べてみたところこのメールはここ1年ほどの間ちょこちょこばらまかれているようです。Twitterの過去投稿を調べてみると、2017年には同じメールを受信した人をすぐ見つけることができました。長期的にばらまかれている「迷惑メールテンプレ」のようですが、局所的にばらまかれてはすぐさま配信がとまるため、認知している人は一部。しかも内容が緊急性を煽るものがゆえに焦って引っかかる人は少なくないように感じます。ここが筆者が「これは危ないな」と気になったポイントです。
内容全文は下部に記す通り。よく読むと日本語におかしな点をすぐ見つけることができますが、海外アプリやサービスの普及もあり変な日本語の海外公式サービスに慣れきった人たちにとっては、思わず「これぐらいはありえるかも?」と許容してしまいそうな文面です。
最終的には本文中の「リカバリアカウン ト」をタップさせて、移動先のページでIDとパスワードを入力させ、個人情報を収集することを目的にしているいわゆる「フィッシング詐欺」のものですが、このメールのメールアドレスおよび、飛び先のページURLどちらにもアップル公式に似せた文字列(apple、appleid、など)が含まれ、さらにページデザインはご本家「Appleアカウントの管理」のページとほぼ同じ。
ネットにあまり慣れていない人、ましてやスマホからではうっかり……となりそうな巧妙さ。やる気満々で騙しにきています。
————
Appleをご利用いただき あり がと うございますが、ア カウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウン ト管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができ ます。注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久 に禁止されます。 このアドレスでアカウントを復元してください:
リカバリアカウン ト
すぐに復元してください!盗難に よるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウ ントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。でなければ、アカウ ント管理チームはアカウントを 凍結することになっております。
今後ともよろしくお願い致しま す。
Apple サポートセンター
Apple ID | サ ポート | プ ライバシーポ リシー
Copyright 2017. Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. すべての権利を保有しております。
————
「リカバリアカウン ト」から飛んだ結果
■ 警視庁や政府も注意喚起
なお、この件については11月19日頃から政府や警視庁も事態を把握していたようで、公式サイトおよび公式Twitter上にて注意喚起を行っています。
【注意喚起】(2/2)
フィッシングメールの件名「 アラート:あなたのアカウントは閉鎖されます。」
「 Apple IDアカウントを回復してください 」詳細は、JC3(日本サイバー犯罪対策センター)のサイトで確認することができます。
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) November 19, 2018
https://twitter.com/MPD_cybersec/status/1064409115881959424
とはいえ、その後の対応についてまでは直接書かれていないため、ここで補足しておくと、既に引っかかっちゃったかも!という場合には次の手順を試してみてください。
▼基本
・IDとパスワードの変更 ←【重要】これは即やるべし
・管理画面から不審な利用履歴(決済履歴)がないかチェック
・クレジットカード、銀行情報を入力しちゃった場合→即カード会社や銀行に連絡
・端末(使っているPC、スマホ)はウイルス対策ソフトでチェック
▼金銭被害が既に出た場合
・警察にGO!→最寄りの警察またはサイバー犯罪相談窓口が担当です
(全国のサイバー犯罪相談窓口:https://www.npa.go.jp/cyber/soudan.htm)
■ 騙された人、騙されそうな人を罵らないであげて
この手の問題が起きる度に騙された人に対し、「情弱(情報弱者)」と罵ったり、「こんなのすぐ分かる」、「騙された方が悪い」と言い切る人がいます。でも果たしてその言葉は、かける言葉として正解なのでしょうか?
引っかからない人は、単にその人達より少しネット知識が多いだけ。仕事や育った環境、世代もそうでしょう。様々な背景が異なり、引っかかるのは自分よりちょっとネットにうといだけの人たち。
被害にあった人、被害にあいそうになった人をそうやって簡単に罵ってしまう、そしてそれが当たり前の風潮になってしまうと、いざ被害にあった時に被害者の人たちが周りや警察に相談しにくい空気ができてしまいます。ひいてはそれらが新たな被害を生むきっかけになることもあります。
詐欺の種類は異なりますが、「振り込め詐欺」では周りに相談できないがゆえ、新たな被害にあうケースもあります。被害にあったことに気づいているけれども、「恥ずかしい」と周りに相談できないままでいたら、詐欺グループにターゲティングされており新たな別の詐欺被害にあう事も。詐欺被害にあった人たちは被害に気づくとショックを受け、中には冷静さを失う人も少なくありません。このため、次から次に新たな詐欺に引っかかることもあるのです。
この手の詐欺に引っかかる人は、「周りの助け」や「相談する身近な相手」が必要です。 もしも自分の周りで詐欺メールを受けとった人、引っかかった人、引っかかりそうな人がいたら、「こんなのすぐ分かるじゃーん」という言葉で相手の心を萎縮させるよりも、まず「大丈夫?」この一言をかけてあげてください。その一言から、詐欺を防げることも必ずあるはずですから。折角のネット知識、良い方向にぜひ生かしてみてください。
※画像のモザイクは編集部で処理しています。
(宮崎美和子)
