act2.com blog

クリスマスの期間中から「Apple update your Billing Information.（Appleはあなたへの請求情報を更新しました。）」といった内容の電子メールを使った、広範囲に渡るフィッシングアタックが起きています。これらの巧妙な電子メールは、新しいAppleユーザ、特にクリスマスプレゼントで iPhone、 iPod、 iMac をもらい、iTuneストアやMacアプリストアで、はじめてセットアップしたユーザを狙っています。このメッセージは appleid@id.apple.com から送られ、以下の図のような内容になっています。





メッセージに中のリンクをクリックすると、本物にそっくりなサインインページに導かれ、Apple ID とパスワードを入力すると、あなたのアカウントプロフィールを更新するか尋ねられ、結局、クレジットカード情報を入力する事になります。このページは、本物そっくりで、多くの構成部分が実際に Apple のサイトから持ってこられています。

これがフィッシングメールだという事がどのように識別できるのでしょうか。まず、リンクの上にカーソルを起きます。するとツールチップがポップアップします。




上の図にあるように、URL アドレスは Apple ではなく、数字が並んでいます。アドレスの最後は apple.htmとなっていますが、実に巧妙なトリックです。大切なのは最後のほうの / の後の名前ではなく、http:// のすぐ後ろに記述されるドメイン名です。それを必ず確認してください。

引用 - blog.intego.com

by mikiyakato