「あなたのAppleIDが凍結されている。至急リンク先ページでIDの確認をせよ」という内容のno.reply@appleid.ssl.comのメールはフィッシングだから気をつけろ！＜追記あり＞

iPhoneの普及以来Apple公式サポートを名乗るフィッシングメールは

数限りなく来ていたが今朝届いたこれはなかなか精巧にできている

「利用者様、あなたのApple IDが凍結されています。

リンク先ページを確認したかったのでiPhoneを閉じてMacに移動

この時点でApple IDに登録しているのと別のメールアドレスにこのメールが来ていたので

ページソースを見るとリンクはすべてダミーでどのリンクを踏んでも

このポップアップが出るだけの構成になっている

プライバシーポリシーや利用規約のページもそうなっていて

このサイトのURLの出だしはsupport.apple.comともっともらしいドメインになっているが

URLの見方を知っている人なら認証を見なくてもapple.comのうしろが

ずらずらっと見ていくと最初のスラッシュの前のドメインは

eu0.ssl-eu.comとなっていてAppleとは何の関係もないURLであることがわかる

サイトの目的は…もちろんあなたのApple IDをパスワードを抜いて

勝手に買い物したりという詐欺を意図しているに違いない

この手の詐欺サイトは主に英語サイトが多かったがこのサイトは日本語であることに注目

例のフィッシングサイトに嘘のIDでログオンしたらどうなるかやってみた

mutamac@muta.comなんてApple IDはもちろん実在しない

パスワードもでたらめ

サインインをして確認に進むと…

登録情報を再確認するのですべて入力しろと求められる

もちろんすべて適当だ

カードの種類でBISAカードなんてクレジットカードはないんだけど？

セキュリティの質問を選択すると私の母親は何巫女か質問された

アニメの見過ぎじゃないの？

確認終了ボタンをクリックすると執拗に有効なカード番号を入れ直せと言われる

逆に言うとそれ以外のところはチェックしていないみたいだ

BISAカードはOKなの？

千代田区千代田1-1-1はOKなの？

毎回カード番号のフォームがハイライトするのでApple本家サイトに

カード番号が通るのか照会をかけているのかもしれない

このフィッシングサイトはどうやらIDとカード番号を抜くのが目的のようだ

ここに本当のIDとカード番号を入れたらおそらく本物のiTunes Storeにリンクが飛んで

ある日カードに身に覚えがない請求が来てカード番号を

抜かれたことに気がつくという仕組みかもしれない