Apple IDが狙われる！ スマホのフィッシング詐欺とワンクリック詐欺を見分ける方法

スマホを狙ったフィッシング詐欺とワンクリック詐欺の被害者が急増している。しかもこれらの詐欺はひと目じゃ気づけないほど巧妙な手口を使う。なかでもApple製品のユーザーならApple IDを狙うフィッシング詐欺とアダルトサイトを悪用したワンクリック詐欺には警戒が必要だ。

まずはApple IDを狙ったフィッシング詐欺から説明しよう。ちなみにフィッシング詐欺とは、偽のメールやサイトを駆使してクレジットカード情報などを盗み出すもの。このApple IDをめぐる詐欺も、ある日届いた、Appleサポートを名乗る1通のこんなメールから始まる。

Apple IDを狙ったフィッシング詐欺の実情

画像提供：トレンドマイクロ株式会社

おなじみのリンゴマークが入ったメールには、アカウント情報をすぐに確認しないとApple IDが使えなくなってしまうと書かれ、リンクをクリックするように誘導される。「とりあえず確かめてみるか」と「ここでログイン」をタップすると、ブラウザが起動して「あなたのAppleアカウントを管理する」という、黒色を基調とした、なんとなくApplelっぽいサイトが現れる。だが、だまされてはいけない。これはAppleのサイトではない。詐欺師の罠なのだ。

画像提供：トレンドマイクロ株式会社

最初の画面で、まずAppleIDの入力を求められる。それから言葉巧みに誘導され、名前に生年月日、電話番号ときて、しまいにはクレジットカードの番号から有効期限、セキュリティコードまでをも入力を求められる。

画像提供：トレンドマイクロ株式会社

恐ろしいのは、最後に完了ボタンを押したあとに表示されるのが、見慣れた本物のアップル社のWebサイトだということだ。そのために、これが詐欺だったとは気づかない。しかし、すでにその頃には、あなたのクレジットカード情報はまんまと詐欺師のものとなり、すでにネットショップなどで使われているかもしれないのだ。

たったワンクリックで高額アダルト会員に!?

お次はワンクリック詐欺。たとえばそれはこんなふうに始まる。
偶然見つけたアダルトサイトのURLをタップする。すると画面に「あなたは18歳以上ですか？」の質問が。「YES」をタップすると、なんとサイトの有料会員になってしまっているではないか。18歳以上だからYES押しただけなのに！ しかも1年分の会費が29万8千円。キャンセルボタンはないし、不満があれば電話をと、電話番号が書いてあるが、怖いお兄さんが出てきたらどうしよう……。

そんなふうにして、たったワンクリック（スマホならワンタップ）で、恐ろしい高額有料会員の罠に落ちてしまうのが、ワンクリック詐欺だ。

「支払いがない場合は月々の携帯電話料金にプラスされて請求されます」なんていう大ウソを信じてしまい、「家族にバレたらヤバイ……もう、払っちゃえ」と振り込む人が被害者の大部分のようだ。

画像提供：トレンドマイクロ株式会社

フィッシング詐欺を撃退するには

さて、そんなスマホ詐欺の被害にあわないようにするにはどうすればよいのか。まず、フィッシング詐欺だが、以下の対策を頭にたたき込んでおこう。

●IDなどの個人情報を確認するメールには疑ってかかれ！
多くの企業では、メールでIDの確認やクレジットカード番号の確認を求めるようなことはしない。だから、「IDが無効になりそうだから24時間以内に確認してほしい」などというメールが届いたら、まずは疑ってかかろう。ちなみに、24時間以内などと時間を区切るのは「ハリーアップ」と呼ばれる詐欺師の手口だ。

●メールアドレスを確認せよ！
Apple ID狙いのフィッシング詐欺のメールでは、「jp.appleservice」といった文字がメールアドレスにあるので、本物だと思ってしまう。ところが、＠以下のドメインには「vera-clod.com」となっている。本物のアップルからのメールなら、ドメインは「apple.com」となっているはず。ここから、このメールは偽メールだとわかるのだ。怪しいなあとと思ったら、差出人のメールアドレスを必ず確認すること。その企業のドメインでなければ、偽メールと判断すべし。

●リンク先のURLにも目をこらせ
メールのリンク先をタップしてアクセスしたWebサイトのURLも、ちゃんと確認するようにしよう。本物のサイトならば、たとえば「apple.com」という正規のドメイン名が使われているはずだ。もしも違うドメイン名だったら、警戒信号MAXだ。

ワンクリック詐欺はビビらず無視

お次はワンクリック詐欺対策だ。こちらはすこぶる明快だ。無視をする。これにつきる。携帯電話料金と一緒に引き落としになんてなるわけがないし、怖いお兄さんが電話をかけてくることもない。恐ろしげな警告画面にビビることなく、さっさとブラウザを終了すればよいのである。何度も「支払え」画面が表示されるのなら、ブラウザのタブから削除してしまえばいい。絶対に振り込みなどをしてはいけない。

なかには「あなたのIPアドレスは●〇△＃で、端末情報は◎□△だと我々は知っている。あなたは逃げられません」などというメッセージを表示するものがあるが、これにも憶することはない。なぜなら、IPアドレスと端末情報は秘密の個人情報でもなんでもない。ブラウザにWebサイトを表示するために送信元と機械的にやり取りされる情報のひとつで、詐欺師はさも秘密を握ったようにそれをオウム返しに表示しているだけなのだ。IPアドレスと端末情報だけでは、あなたの個人情報はなにも引き出せはしない。心配は無用だ。

最後に、フィッシング詐欺などのさまざまなスマホ詐欺を疑似体験できるWebサイトがあるので紹介しておこう。セキュリティ企業のトレンドマイクロ社が提供している「疑似体験」というページだ。ここで“詐欺慣れ”しておけば、いざという時はあわてず騒がず、冷静沈着に対応できるはず。