最近ほとんどiTuneも使用していなかったんですが、Appleからメールが来ました。
身に覚えが全く無いのですが『不正なアクセスがあったからIDとパスワードを変更しなさい』そんな内容のメールでした。
『なんと?不正なアクセス?ずっと使っていなかったからおかしくなったかな?』と思いましたが、『いやまてよ・・・・』と思いメールの送り主をよく確認してみることにしました。
AppleだけどAppleじゃなかった
送り主はAppleとなっておりますが、メールアドレスまで確認すると中には、ツイッターの名前をもじったような変なアドレスでした。
Appleとツイッターに何の関係が?と考え、これはもしかして、今流行のフィッシングメール?と思い、Appleのホームページに自分でアドレスを打ち込んで移動することにしました。
久々のログインすぎて、自分でもパスワードを忘れてしまっておりましたが、なんとか思い出してサインインすると、とくに不正アクセスについては書かれておりませんでした。
疑うことが大事
フィッシングメール等は、成りすましや、またはどこかの知人かメールアドレスが漏れた、またはウィルスに感染等して送付されると聞きます。どこが原因かは不明ですが迷惑な話です。
今回、ほとんど利用していないAppleからのメールだったので、疑問を持ちましたので、メールにあったリンクを介してフィッシングサイトに移動しなくて良かったと思います。
実は、以前Amazonを装ったメールのLINKを踏んで、IDとパスワードを入力しようと思ったらURLがAnazonnみたいな名前のサイトになっていて、肝を冷やした思い出があります。
非常にAmazonに似たサイト構成ですが、どこか違うな?と違和感を感じてURLを見直したので『疑う』ということは大事だと改めて思いました。
使わないIDも二段階認証
Appleはほとんど利用しないのですが、逆に利用しないからこそ2段階認証にしておきました。
今後本当に不正ログインがあったら、通知がくるはずですし、二段階認証にすればより安全が保たれます。
ちなみにAppleの二段階認証は、3日くらいすると、二段階認証を受け付けましたという確認メールが来て、その後実施できるようになります。
Appleに忘れず通報
今回のフィッシングメールは早速Appleのサイトに通報しておきました。reportphishing@apple.com というメールアドレスにメールを転送すれば良いようです。
ちなみに、Appleからメールが来る場合は【appleid@id.apple.com】というアドレスからメールが来るようなので、間違いの無いようにしましょう。
中には、このメアドすら偽装してくるかもしれないので、しっかりとAppleのホームページからサインインして情報を確認すると良いと思います。
久々にひっかかりそうになりそうな、フィッシングメールが来たので、皆様もご注意ください。