AppleがApp StoreやiTunesのフィッシング詐欺を見分ける方法を発表

セキュリティHotニュース

1apple-out.jpeg

Appleを装ったフィッシング詐欺メールが届くことは、最近では珍しいことではなくなりました。

典型的な例には、アカウント情報の更新を求めるメールや、App Store、iTunes Store、iBooks Store、またはApple Musicからの、購入の領収書を装ったメールなどがあります。

このような攻撃は、世界で見られるものの中でも複雑なものではありませんが、これらが機能してしまっていることは否定できません。Appleは最先端の企業であるため、送信元に疑いを持たなかったAppleの顧客がだまされてしまっている場合があります。

2apple-phish.jpeg

AppleはApp StoreやiTunesを装った一連のフィッシングメール(App Storeからの情報として提供された、サブスクリプションに登録した受信者向けのキャンペーンなど)に関して、新しくサポート文書を発表し、顧客が自分自身を守る有効な方法が記載されています。

AppleからのApp Store、iTunes Store、iBooks Store、またはApple Musicの購入について正規のメールでは、以下の情報提供を求められることは決してありません:

・クレジットカード番号

・社会保障番号

・母親の旧姓

・クレジットカードのセキュリティコード

さらに、Appleによると、Appleのオンラインストアから購入した本物の領収書には、現在の請求先住所が含まれています。この情報は詐欺の攻撃者は保持していないものです。

Appleアカウントで購入した履歴を確かめたい場合は、メールのリンクを使用するのではなく、本物の購入履歴を確認することができます。

Appleからの疑わしいメールを受け取った場合は、reportphishing@apple.comに転送することをお勧めします。

また、Apple関連の詐欺サイトでパスワードやその他の個人情報を入力した可能性がある場合は、直ちにApple IDパスワードを変更することをお勧めします。パスワードはユニークで(インターネット上の他のサイトでは使用されていないもの)、推測が難しく、見破られにくいものを設定するように注意してください。優れたパスワードマネージャーを使用すると、必要なときに強力なパスワードを生成し、パスワードを記憶させるのに役立ちます。

Apple IDアカウントを持っている場合は、2段階認証を有効にして、アカウントが不正に利用される可能性を減らすように対策しておくことを強く推奨します。

Appleが彼らの何百万人規模の顧客に対して、メール詐欺の被害を減らすためのアドバイスを提供していることはとても有益です。Appleはその技術で有名な企業かもしれませんが、フィッシングが人々の弱点を悪用していることを、明確に認識しています。また、脅威に対する認識を高め、知識を共有することが攻撃を回避する鍵となります。

翻訳元記事:Apple issues advice on how to spot App Store and iTunes phishing scams