2012年06月30日

Apple IDをクラックされて、AppleID(iTunesカード)で有料アプリを不正に購入された件

Apple IDをクラックされて、AppleID(iTunesカード)で有料アプリを不正に購入された件


突然届いたのがこのメール。
「氏名」と「クレジットカード」が変更された…だと…。
 
(´-`).o0(日本では去年の秋口から被害が続いているようです。参考にしてください。)
 
▼焦る、ロコさぬ!

ちょうど、出先での会議が始まるというタイミングで届いた(iPhoneで確認)
焦ったロコさぬは、メールにあるリンクから「とりあえずパスワードを変更しよう!」と手続きをする。

その後、似たような情報が無いかとネットを上を検索すると…

2011/12/27 [アップス!!!]【注意】Appleを装う詐欺メールが届いているようです
『Intego』のブログ記事によると、その詐欺メールは「Apple update your Billing Information」という件名で「appleid@id.apple.com」というアドレスから届いたように見せかけられているそうです。
本文には英語で、メール内のリンクから、アカウントの決済情報を更新するように促す内容が記載されており、リンク先ではクレジットカード番号の入力が求められるとのこと。

メール自体もそうですが、リンク先もAppleのサイトそっくりに作ってあるということで、新規ユーザーは特に注意が必要だと思われます。
メール内にあるリンクの上にマウスポインタを置けば、アドレスがAppleと無関係なものを利用していることがわかるそうです。これで偽物かどうか見抜けますね。抜粋(イタリック部分の効果は加筆)


「やべー!リンク先確認しないで手続きしちゃった!」…と思っていたら立て続きにメールが届く。
こちらは英語のメールだった&焦っていたので『アカウント情報を入れたから引っこ抜かれた』と思いました。
(実際は「アプリ&アプリ内で使うポイントを購入した」という内容)

20120630_apple02.jpg


20120630_apple03.jpg



▼ロコさぬの勘違いとここまでの流れ


■ロコさぬの勘違い

最初のメール(日本語)が悪意の第三者によるフィッシングサイトへの誘導メールと思い込む
 ↓
メールのリンク先へ、そこでアカウント情報を入力
 ↓
アカウント情報を引っこ抜かれて、有料アプリを購入された。
 └ アプリ購入通知メール(英語)がアップル(本物)から来る

■実際の流れ

悪意の第三者がロコさぬのアカウントをクラックし、「氏名」と「クレジット情報」を変更
 ↓
最初のメール(日本語)は、アップル(本物)からのアカウント情報が変更された旨を伝えるメールだった
 ↓
(ロコさぬがアカウント情報を変更する作業をする)
 ↓
その間に、悪意の第三者が有料アプリを購入。
 └ アプリ購入通知メール(英語)がアップル(本物)から来る


▼怪しいメールが来た時の対応方法

■日本語のメールと英語のメールが来ると余計パニックになるので落ち着いて。

まぁ、そもそも英語をちゃんと勉強して訳せればいいんですけど(w

フィッシングサイトも巧妙になっているのは知っているので、
日本語でアップル社を模倣したのが出てきてもおかしくは無いという思いはありました。

■リンク先のURLをしっかり確認しよう。

パソコンの最近のブラウザでは、リンク(ハイパーリンク)をポイントするとURLが出るようになっています。
最近は、iPhoneからアクセスする人も多いと思うので、iPhoneでリンク先のURLを確認する方法を。

20120630_apple08.jpg
確認したい「リンク」を長押しするだけ


■Apple IDを変更する場合は…

特にアカウントの変更についてで、確認した先のURLが「https://」であるかがチェックポイントになりますが、
初心者の人には、それを判別するのが分からない方も多いと思います。

Apple IDの変更、確認についてはiPhoneの「設定」から入っていけば間違いないと思います。


20120630_apple05.jpg
「設定」から「Store」へ



20120630_apple06.jpg
「Apple ID」がありますのでそこから設定画面へ行けます



▼やはり、定期的なパスワードの変更は必要

もともとロコさぬが設定していたパスワードは、「小文字のアルファベット+数字」の組み合わせで全部で8桁のパスワードでした。
もちろんIDからは連想できるものではありません。それでもクラックされてしまいました…。

現在、Apple IDのパスワードを設定する際は、

・アルファベットの小文字と大文字、数字を組み合わせる。
・8桁以上

…となっています。
パスワードクラックするソフトの性能もよくなっているでしょうね…。

皆さんも対策と被害にあった(可能性がある)場合は、冷静に対応してください!
(後日に続く)
 
 

 
 
+--------------------------------------------------+
 
  ロコさぬのWebページ
 
[Facebookページ]
 横浜F・マリノスサポーターBlog 「こけまり」
 
[ブログ]
 横浜F・マリノスサポーターBlog "こけまり"
 
 横浜F・マリノスのタオルマフラーをブログで並べてみた。

[Twitter]
 ろこ@横浜F・マリノスサポーター
 
 hamatra_瀬谷区 @hamatra_sey_yam ※中の人
 
+--------------------------------------------------+
 
posted by ろこ at 06:30| Comment(0) | TrackBack(0) | 昨日、今日あったこと。 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック