迷惑電話が頻繁にかかってくる原因には、自分の電話番号
新作の iPhone 15 のリリースに伴い、詐欺師が携帯電話会社や Apple のサポートなどになりすまし、ターゲットが iPhone の無料または割引アップグレードの対象であるというメールやWebサイトの広告などが流行っています。
詐欺師の目的は、ターゲットに個人情報やクレジットカードなどの内容を提供させ、それを使って個人情報の盗難を試みたり、不正な請求を行ったりすることです。
この iPhone 15 の当選詐欺の注意すべき特徴と、被害に遭った場合の対処法について、紹介していきます。
偽のiPhone 15当選しました詐欺メールの特徴
偽の「iPhone15 が当選しました!」という詐欺メールの特徴を紹介します。
一番の対策はこのような怪しいメールを受け取っても、絶対にリンクや添付されているファイルなどをクリックしないことです。
ありえない激安価格などのキャンペーンオファー
iPhone 15 当選詐欺の最初の特徴の1 つは、「100円」など、あまりに安すぎる価格のオファーです。これらのオファーは、iPhone 15 の無料または割引であなたを誘惑してきます。
まず最初に知っておいていただきたいのは、Apple が無料または割引の商品について一方的に連絡することは決してないということです。携帯電話会社や、Apple のサポートなどを装ったメールでありえない激安価格でのメールを送ってくることがあります。
もちろん会社のキャンペーンということもあり得なくはないですが、送信者とそのオファーが実在するのものなのかネット上でまず調査する方がよいでしょう。
不審なメール送信者のアドレス
注意すべきもう 1 つの特徴は、モバイルキャリアや Apple のサポートを名乗るメールを受信しても、その電子メールアドレスが名乗る相手と一致しないことです。
例えば、Appleのサポートを名乗るメールを受信しても、そのメールアドレスが 「applesupport@hotmail.com」「applesupport@gmail.com」のようなものであれば、そのメールは詐欺であり、その内容とのやり取りは避けるべきです。正規の企業は、企業のメールドメインを使用しています。
またメールドメインも巧妙にあたかも正規の送信元からのメールであるかのように見せかけます。”L”を”1 “に置き換えたり、”O”を”0″に置き換えたりしたものを探します。
(例)
- 「Apple.com」→「App1e.com」
アルファベットの小文字の「エル(l)」と数字の「いち(1)」を入れ替え
リンクのクリックを促してくる
iPhone 15 の無料または割引の対象であるというメールを受信し、iPhone を受け取るためのリンクをクリックするよう促すのも、この当選詐欺の特徴です。このようなリンクはフィッシングリンクと呼ばれます。このようなリンクのいずれかをクリックすると、正規に見えるウェブサイトが表示されますが、実際にはデータを盗むように設計されています。これらはなりすましウェブサイトと呼ばれます。Apple になりすましたウェブサイトは、iCloud アカウントにログインさせることを目的としていますが、Apple ID の認証情報を入力することは、実質的に詐欺師に情報を渡すことを意味します。その後、詐欺師はあなたの認証情報を使って、すべての個人情報を含む実際の iCloud アカウントにログインできるようになります。
個人情報の提供要求
偽の iPhone 15 当選詐欺のもう一つの特徴は、「オファー」を受け取るために個人情報を提供するよう要求するメールです。詐欺師が要求する可能性のある個人情報には、以下のようなものがあります。
- クレジットカード情報
- セキュリティに関する質問への回答 (母親の旧姓など)
- 二段階認証 (2FA) コード
特に迷惑メールの場合は、個人情報を要求するメールに決して返信しないことが重要です。
iPhone 当選の詐欺サイトにアクセスするとどうなる?
メール経由から実際にiPhone当選詐欺サイトにアクセスすると、以下のようなリスクや問題が生じる可能性があります。
また特徴として、60秒以内に登録するようなカウントダウンなどの警告がついており、すぐに情報を入力させようと緊急性を示してくるものもあります。
iPhoneが当選したというサイトには絶対、個人情報を入力しないようにしましょう。
個人情報の盗難に遭うリスクがある
これらのサイトは、本物かのようなサイトに見せかけ当選したと信じ込ませて個人情報(名前、住所、電話番号、クレジットカード情報など)を入力させることがあります。これらの情報は、不正な目的で使用される可能性があります。
マルウェアやウイルスの感染
当選しましたという警告だけでなく、これらのサイトはしばしばマルウェアやウイルスを含んでおり、それらに感染するとコンピューターやスマートフォンが危険にさらされます。これにより、個人情報の盗難やデバイスが重くなったり、と不安定化を引き起こしたりします。
スパムメールの増加
メールを一度開けてしまうと、そのメールがアクティブであることを知られてしまい、そのメールアドレスが第三者に売られ、スパムメールや望まない広告の対象となることがあります。
金銭的損失のリスク
iPhoneが当選した商品を受け取るために格安の手数料や配送料として金銭を要求することがありますがこれは完全な詐欺であり、支払ったお金は戻ってきません。
iPhone 15の当選詐欺被害に遭った場合の対処法
もし、悪意のあるサイトのリンクをクリックしてしまったり、詐欺師にあなたの機密情報を提供したりして、この iPhone 15 当選詐欺の被害に遭ってしまった場合、以下のように対処してください。
すぐにApple ID のパスワードを変更する
なりすましウェブサイトに Apple ID 認証情報を入力した場合は、Apple ID を保護するための措置を講じる必要があります。
まず、Apple ID のパスワードを変更できるかどうかを確認してください。可能であれば、パスワードジェネレーターを使えば、強力で簡単に解読できないパスワードを作成できます。
もし Apple ID のパスワードを変更できないのであれば、それは詐欺師があなたをアカウントから締め出すために、すでにパスワードを変更しているからです。この場合、パスワードをリセットする必要があります。Apple ID のパスワードを忘れた場合にアクセスすると、Apple ID のパスワードをリセットできます。
Apple ID で 二段階認証(2FA) を有効にする
Apple ID に再びアクセスできるようになったら、アカウントで 2FA を有効にして、セキュリティ対策をさらに強化しましょう。
2FA を有効にすると、アカウントにさらなるセキュリティレイヤーが提供され、パスワードだけではアカウントに不正アクセスすることができなくなります。Apple ID で (二段階認証)2FA を有効にするには、以下の手順を実行します。
- iPhone または iPad の設定にアクセスする
- 画面の上部にある名前をタップする
- サインインとセキュリティをタップする
- 二要素認証を有効にするをタップする
- 続行をタップし、画面の指示に従ってください
Apple ID アカウント情報を確認する
詐欺師があなたの Apple ID にアクセスしている間に、別のメールアドレスと電話番号を追加してアカウント情報の一部を変更し、あなたが再びアクセスできるようになったとしてもまだアカウントにアクセスできるようにしている可能性があります。
Apple ID アカウント情報が変更されていないことを確認する、または、もし変更されている場合は更新するには、以下の手順を実行します。
- Apple デバイスで設定にアクセスする
- 画面の上部にある名前をタップする
- 個人情報をタップし、名前と誕生日が正しいか確認する
- 次に、[戻る] をクリックし、サインインとセキュリティをタップして、メールアドレスと電話番号が正しいことを確認する
すべてのオンラインアカウントを保護する
Apple ID とは別に、詐欺師があなたの他のオンラインアカウントへのアクセスを試みる可能性があります。特にApple iCloudキーチェーンなどに他のアプリやサイト内のパスワードを含む個人情報を保存している場合はすぐに保護しましょう。
複数のアカウントで同じパスワードを再利用しており、その中に Apple ID で使用していたパスワードが含まれている場合は、直ちに該当するすべてのアカウントのパスワードを変更してください。
強力で複雑なパスワードを複数考えるのは大変なことで、ましてや自分で覚えておくのも大変です。パスワードマネージャーを使えば、すべてのパスワードを作成、管理、保存することが可能です。覚えておく必要があるパスワードは、マスターパスワードだけです。
また、すべてのオンラインのアカウントで 2FA を有効にしてください。Keeperのようなパスワードマネージャーには、アカウントにログインするたびに自動入力される 2FA コードを、ユーザー名とパスワードと一緒に保存する機能が付いているものもあります。なので、簡単にパスワードローテーションが可能です。
不審なアクティビティに注意する
ハッキングされた Apple ID によって、詐欺師やその他のサイバー犯罪者は、保存されている支払い方法、「友達を探す」アプリ内の友達や家族の位置情報、Apple デバイスの位置情報、保存されている写真、保存されているパスワードなど、複数の種類の個人情報にアクセスできるようになります。
サイバー犯罪者があなたの iCloud アカウントにアクセスしている間に、どのような情報を得たのかを正確に知ることは不可能なので、不審なアクティビティに注意する必要があります。
このようなアクティビティには、異常なサインイン試行や、クレジットカードやデビットカードへの異常な請求が含まれる場合があります。不審な動きにいち早く気付けば、それだけ早く自分自身とデータを保護するための措置を講じることができます。
アップルに詐欺メールを報告する
Apple ID アカウントへのアクセスを復活させ、他のオンラインアカウントを保護するための措置を講じたら、「reportphishing@apple.com」にメールを送信して Apple にフィッシングメールを報告してください。フィッシングメールのスクリーンショットを必ず添付してください。
まとめ:iPhone 当選詐欺に騙されないために対策を
最新の iPhone 15の詐欺広告は、詐欺師が他人の個人情報とお金を盗むためにメールやWebサイトの警告まで巧妙に作っています。
フィッシング詐欺に騙され、個人情報やアカウントが侵害されないよう、フィッシング詐欺の見分け方を学ぶための対策を講じる必要があります。関連記事としてフィッシング攻撃から身を守る方法について詳しく説明している記事があるので興味がある方は覗いてみてください。
また現在、Keeperではパスワードマネージャーの無料30日間トライアル体験を開催しています。
この機会に試してみてはいかがでしょうか。