「お使いのApple IDがロックされます。」メール

 また、最近増えているのが、「お使いのApple IDがロックされます。」などの冒頭で始まる、サービスのアカウントにまつわるフィッシングメールです。

 Apple IDといわれれば、Apple製品を使っている人は慌ててメールに記されたボタンやURLをクリックして、Apple IDに使っているメールアドレスやパスワード、クレジットカード番号を入力してしまいます。しかし、これもAppleではない偽サイトへと誘導されます。

Appleを語るフィッシングメール
[画像のクリックで拡大表示]

 こうしたフィッシングは、Appleだけではありません。Amazonを装うフィッシングメールでは、「Amzon」「amazen」「amazom」など、Amazonのスペルを少し変えたドメインのメールアドレスを使ってフィッシングメールを送ってきます。フィッシング対策協議会のサイトを見ると、Paypal、MUFGカード、MyJCB、LINEなど、金融系からSNSまでさまざまなアカウントが利用されていることが分かります。

 こうしたメールに記載されたURLは、一見すると正しく見えます。しかし、メールはHTML形式で書かれており、実際に埋め込まれているURLはメール本文から見えません。クリックすると本当のサイトに似せた偽サイトへと誘導されてしまうのです。

(写真:Drogatnev / PIXTA)
[画像のクリックで拡大表示]