« コンニチハクルマ | トップページ | 神経痛は神経の痛みなり »

Apple IDを狙う新たなスキミング?

Fish1_2 昨日、「Your АppIe(AppIe) lD was logged into from a new browser.」(あなたのApple IDが新しいブラウザからログインされました」という題名と内容のメールが来ました。
 
 イスラエルのIPアドレスも明記され、Windows8.1のChromeからだと続き、今IDはロックされているのだとか。
 最近こういう正規のメッセージは珍しくないし、イスラエルはIT先進国だし、Windows8.1のChromeからログインした覚えはないし、えらいこっちゃ、と偉そうに言うなら「流石の私も」一瞬慌てかけました。

 ただ、やっぱり少しおかしい。
 第一報はiPhoneの「通知」でのダイジェストだったんだけど、妙なところにピリオド(acc.ountとか)が入ってたりします。
 おや?と思ってメーラーで見たら、htmlメールで、リンゴマークも入っているんだけど妙に小さい。(これはリンゴマークを純正と同じ位置に見せるため)
 さらにMacで見たら、差出人が「bennieboy02@live.com」と明らかにおかしくてスキミングメールと確信したんだけど、以前受け取った噴飯ものに比べると英語ということもあって出来はいいと思いました。
 
 さらに今気づいたんだけど、この文章を書いていて、等幅Osakaなら、本文中の「АppІe lD」のAは全角、小文字のエルに見えるのは大文字のアイにも見えますが、Jeditによると、「日本語MacOS標準モードの文字じゃないのでUFT-16で保存せよ」というほど怪しい文字で、即NGワード回避とわかるんだけど、MacOS、iOSの純正のメーラーだと綺麗に表示されてしまうのでまず気づかないでしょう。

 そもそも本当にAppleからのものなら、英語じゃなくてその国の言語で来るでしょうよ。 だって、iTunes storeからの連絡は日本語だもん。

Fish2

 ただ、偶然かどうか、たまたま太平洋時間の4/22にはAppleのアプリ系管理サイトであるiTunes Connectが数時間に渡るメンテに入ったため、仮に慌てて確認のためにiTunes Connectにアクセスしたらログインを拒否され(実際にサイトは止まっていた)、これをIDロックと勘違いし、記載されたフィッシングサイトリンクをクリックしてしまった開発者はいるかも。
 あと日本は新学期の季節で、学校関連で一斉にApple IDを取らせている学校もあるから、新入生なら危ないかもしれません。
 念のため、英文で来る開発者用のメールがこれ。

Fish3

 ちなみに余計なお世話ですが、多分IDとパスワードを入力させるであろうサイトへのリンクは好奇心でクリックしないほうがいいですよ。 何も入力しないとしても、訪問者のIPアドレスはコピーされますから、今後何に使われるかわかったもんじゃない。

|

« コンニチハクルマ | トップページ | 神経痛は神経の痛みなり »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




« コンニチハクルマ | トップページ | 神経痛は神経の痛みなり »