毎日、iPadを使って子供に遊ばせているのですが、

[緊要]iCloudアラート

というメールが届いて焦りました。

「え?またID情報が漏れたのか?!」

そうです。実は、わたしは一度、iCloubのIDが乗っ取られたことがあります。

そのときの嫌な記憶が蘇り、ドキッとしました。

IDアカウント不正利用の確認は公式サイトで

結論から言ってしまえば、これは『詐欺メール』です。

詐欺メールですが、メールの本文はこんな感じで本物っぽくなってます。

[緊要]iCloudアラート:メール本文

タイトル:[緊要]iCloudアラート
本文:
親愛なるお客様

不明なデバイスで複数回サインインを試行したため、Apple IDは一時的に無効になっています。

日付: 19:05:06 JST

既存のメールアドレスとパスワードを使用して、ここで確認手順を完了すると、アカウントのロックを解除できます。確認を完了できない場合、24時間後にアカウントは完全に無効になります。

Appleサポート

で、メールの送信者とかの情報が載っているヘッダー部分を見てみると

メールヘッダー

差出人はiCloudとなっていて正規のメールアドレスとまったく同じです。

しかし、「User Agent」が「Microsoft Outlook 16.0」となってます。

Appleがライバル会社のメールソフトを使用するわけないですよね。

それによく見てみると、タイトルで[緊要]ってなってます。

これはたぶん[緊急]って書きたかったんでしょうね。

普通の日本人は[緊要]なんて漢字使わないですよ。

このようにメールヘッダーには偽メールだとわかるヒントが隠されてます。

アカウント乗っ取りの注意を促すメールが来たときは、メールのヘッダー情報を確認してみましょう。

もし、そのメールが本物か偽物かの判断ができない場合は、メールに書かれたリンクではなく、公式サイトからログインして乗っ取られてないかを確認してください。

利用者数が多いサービスが狙われる

今回のiCloudもそうですが、AmazonやMicrosoftなど利用者が多いサービスは詐欺メールのターゲットにされやすいです。

詐欺する側としては、一回の手間でより多くの人を引っ掛けたいと思っているでしょうから、当然利用者が多いサービスを狙うでしょうね。

たまに口座開設してない銀行からセキュリティアラートのメールが来るのも、数撃ちゃ当たると不特定多数にメールを送ってるからです。

まとめ

怪しいと思ったら、絶対にメール内のリンクをクリックしないでください。
早く迷惑メールがこの世から無くなると良いですね。