「お客様の iTunes Store アカウントに関する重要なお知らせ」というメールが届きました | あやあやのふらふら旅行記
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

あやあやのふらふら旅行記

つれづれなるままに旅行体験記を書いていこうと思います。

「お客様の iTunes Store アカウントに関する重要なお知らせ」というメールが届きました

↓モチベーション維持のため1日1ポチをお願いします。m(_ _ )m
ブログランキング・にほんブログ村へ
にほんブログ村


昨日のことですが、メールをチェックしていました所、このようなタイトルのメールが来ていました。


タイトル「お客様の iTunes Store アカウントに関する重要なお知らせ」


本文

iTunes Store をご利用のお客様へ


iTunes Store をご利用いただき、まことにありがとうございます。

最近、お客様の iTunes アカウントが他者によって無断アクセスされた可能性があります。セキュリティ保護のため、ご利用のアカウントのパスワードをリセットさせていただきましたのでご連絡させていただきます。iTunes アカウントのログインページに表示される指示に従ってアカウントを再有効化してください。また、次のWebサイトからパスワードを変更いただけます。

http://iforgot.apple.com


パスワードを変更することにより、第三者が無断であなたの iTunes Store アカウントへアクセスすることを防ぎます。アカウントのセキュリティを強化するために、まだ誰にも知られていない、現在他のオンラインアカウントなどで使用されていないパスワードをお選びください。パスワードは英文字と数字の両方を含み、8文字以上である必要があります。
ご面倒をお掛けしますが、ご理解ご協力のほどよろしくお願いいたします。

iTunes Store カスタマーサポート
http://www.apple.com/jp/support/itunes/



このメールを見た瞬間、正直「またか」と思いました。


あたかも、本物のサイトからのメールの様に見せかけて、IDやパスワードを盗もうとするフィッシングメールは、それなりの頻度で届いています。


今回も、その類と思っていました。


書き出しが、「iTunes Store をご利用のお客様へ」とあり、Apple IDの表記はありませんでしたし、第一、iTunes Store アカウントって何ですか?

Apple IDでは無いですか?


詰めが甘いなと思いつつ、検証します。


まず、リンクされているURLを確認しました。

表示されているURLは確かにアップルのサイトの様ですが、リンクとして飛ぶ先を改変させる手法があります。


ちょっと実験をしてみましょうか。

たとえば、下記リンクはアメーバのトップページのURLですが、クリックすると私のブログの記事にジャンプします。


http://www.ameba.jp/

この方法を使ってIDやパスワードを盗む偽サイトに誘導する可能性を最初に考えました。

この方法を見破るには、メールのソースを見るか、マウスを合わせてリンク先のURLを確認するなど、複数の方法があります。


それで確認をしたところ…特にあやしいところは見つかりませんでした。

うーん、本物のメールなのかな?


◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇

マイルがどんどんたまる「JALカード」
アメリカン・エキスプレス。たとえば、空港からスーツケース無料配送

20代の方のためのゴールドカード
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇


次に、私のIDが使えるかどうか確認します。

上記メールでは、セキュリティのために私のパスワードをリセットしたとあります。


メールに添付されているURLは何らかの手法で改竄されている可能性は否定できませんので、Googleから検索したiTunes Store のURLからログインします。


すると、リセットされたと言うパスワードでログインできたではありませんか!


やっぱり、このメールは偽物?


混乱してきました。


ちなみに、ついでに購入履歴を確認します。

幸い物品購入などはされていませんでした。


一応安堵しましたが、やはり心情的には気持ちが悪いです。

特に、このサイトではクレジットカード情報も登録しています。


1回不正アクセスされたと言うことは、システムを変更しない限りは2回目があってもおかしくありません。

(中国の高速鉄道事故と同じ考えです。)


でも、一旦登録したクレジットカード情報は削除することは出来ないのですね。

でたらめなカード番号に変更でもしようかな?

その後、これもGoogleから検索したパスワード変更画面のURLから変更作業を行いました。


なんだか、気休めにしかなりませんがやらないよりはましでしょう。

しばらくは、これで様子を見ることにします。


追伸:

この記事を書きあげた後、ネットで情報を調査しました。

やはり、私と同じような疑問を持つ人が何にもいて詳しく検証したり、アップルに対してメールの真偽について問い合わせを行う人が何人もいました。


それらの方々の検証結果を私のメールに付き合わせますと、このメールはアップルから送信された正規のメールと言うことが分かりました。


実際のところ、iTunes でほしいソフトがあったので購入するために、Apple IDを登録したのですが、現在では使う予定がありません。


情報を削除したいな。


◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇

三井住友VISAクラシックカード 初年度年会費無料!

JALダイナースカード

期間限定★JCBに入会・利用で★【もれなく】キャッシュバック ◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇


今日、まだクリックされていない方は、是非応援のポチをお願いします。

m(_ _ )m

ダウンダウンダウンダウン
にほんブログ村 旅行ブログ 海外旅行へ 旅行・観光ガイド たびすまいる blogram投票ボタン あやあやのふらふら旅行記 おきてがみ



━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─

ヨーロッパ鉄道パスとチケット なら レイルヨーロッパジャパン

海外ホテル料金比較&予約  なら 株式会社アップルワールド

おすすめ!スポーツ観戦ツアー なら ラウンドトリップ
★世界中のオプショナルツアー取扱 なら Alan1.net
ハネムーンのお土産  なら 世界のおみやげ屋さん
━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─



My Yahoo!に追加 Add to Google Twitter「つぶやく」ボタン