「不正アクセス」を語る「フィッシングメール」にご注意を！

2018年3月24日2019年12月7日

関口剛史

みなさん、こんにちは。

ITサポートSORAの関口です。

先日、お客様から「AppleIDとマイクロソフトオフィスが不正に利用されたので、至急パスワードを変更したいのだけれど、どうしたらいいか？」というお問い合わせをいただきました。

お客様のお話をよく聞いたところ「アカウントが不正に利用された」という情報が、フィッシングメールによる偽情報でした。

フィッシングメールに記載されているURLにアクセスし、「ユーザー名」と「パスワード」・「クレジットカード番号」などを入力してしまうと、重要な情報が漏れる危険性があります。

「不正アクセス」を語るフィッシングメールは、とても巧妙です。

みなさんにも届く可能性がありますので、今回のお客様の事例を基に、フィッシングメールの確認ポイントと対応方法について書いていきます。

実際に届いたフィッシングメール

フィッシング (詐欺)とは

フィッシング（英: phishing）とは、インターネットのユーザから経済的価値がある情報（例：ユーザ名、パスワード、クレジットカード情報）を奪うために行われる詐欺行為である。

典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。

引用元：Wikipedia　フィッシングについて

フィシャルメールとは、ユーザー名とパスワード・クレジットカード番号などを奪うために送られてくる詐欺メール。

AppleIDの不正利用を伝えるフィッシングメール

クリックすると拡大します

マイクロオフィスソフトの不正利用を伝えるフィッシングメール

クリックすると拡大します

フィッシングメールの中身

AppleIDの不正利用を伝えるフィッシングメール

フィッシングメール内の「AppleID」のリンク先は以下のとおりです。

Apple社とは関係のないURLが記載されています。テストのためURLにアクセスしたところ、ウイルス対策ソフト（Smartsecurity）でフィッシングサイトとして検知されました。

警告を無視して進めると、下図の画面が表示されます。とてもよくできている偽サイトのなので、本家のAppleのサイトと勘違いしてしまいます。

マイクロオフィスの不正利用を伝えるフィッシングメール

フィッシングメール内の「今すぐ認証」のリンク先は以下のとおりです。

こちらもマイクロソフト社とは関係のないURLが記載されています。テストのためURLにアクセスしたところサーバーエラーとなりました。

4．偽サイトで「ユーザーID」と「パスワード」を入力してしまった場合

今回のフィッシングメールの目的は、「AppleID」・「マイクロソフトアカウント」とその「パスワード」を、その先には「クレジットカード番号」などを偽サイトに入力させ情報を入手すること。

また、偽サイトで得た情報を基に、Appleやマイクロソフトのサイトに不正アクセスすることです。

よって、もし偽サイトに「ユーザー名」と「パスワード」を入力してしまった場合は、正しいサイトから、至急「パスワード」を変更してください。

また、「ユーザー名」と「パスワード」を他のサービス（例：Amazonなど）でも使い回している場合、そのサービスの「パスワード」も合わせて変更してください。

例えば、Amazonは「メールアドレス」と「パスワード」で認証しますので、使い回している「メールアドレス」と「パスワード」が漏えいした場合、第３者があなたになりすましてAmazonでショッピングすることが可能になります。

「ユーザーID」と「パスワード」を安全に変更する方法

今回は「不正アクセスがありました」というメール自体が不正なものでしたので、お客様も「いったいなにを信じていいのかがわからない」と言っていました。

もし、使用しているユーザーIDとパスワードが「漏えいしてしまったかも・・・」・「パスワードが安易なので変えておきたい」と思われる方は、Googleなどの検索サイトで「Apple」や「マイクロソフト」などの各社のサイトを検索してから、各社のホームページにアクセスすることで偽サイトへのアクセスを回避できます。