実在する企業や団体になりすまして、個人情報やクレジットカード情報をだまし取ろうとするフィッシングメールが大量に飛び交っています。

なかでも、Apple IDやYahoo JAPAN ID、Googleアカウントなど、マルチサービスアカウントの情報が、フィッシング詐欺を仕掛ける犯罪者に狙われています。マルチサービスアカウントとは、ショッピングやアプリのダウンロード、クラウドへのデータ保存、メールなど様々なサービスを利用するための共通のID/パスワードで、だまし取られるとさまざまな形で悪用されるリスクがあります。

例えば、Apple社を名乗って「アラート：アカウントが一時的に無効になっています」などと呼びかけるメールが、今年に入って多く確認されています。

このようなフィッシングメールでよく見られるのは、「お客様のアカウント情報の一部のデータが不正確または確認されていないようです」などと本文に書き込み、受信者にアカウント情報の確認を求めるものです。思わず「ここでログイン」と書かれたURLリンクを開いてしまうと、各サービスの本物のログインページにそっくりな偽サイトに誘導され、そこで入力した ID／パスワードや個人情報、クレジットカード情報などを盗み取られてしまいます。「24時間以内に返信がない場合、そのアカウントは無効になります」といった文言で受信者にプレッシャーを与え、URLを開かせる手口は定番です。

実在する企業からメールを受け取ったら、まずはそのメールが届く理由に着目しましょう。そもそもサービスの利用登録や設定変更を行っていないのに届いたアカウント情報の確認メールは、あなたを罠にかけるためにサイバー犯罪者が送りつけたものかもしれません。たとえ、心当たりがあっても、URLや添付ファイルを開くように促すメールには注意が必要です。少しでも怪しいと感じたら、著名な検索サイトからその企業のホームページにアクセスして注意喚起情報をチェックし、同じような手口がないかどうか確認するようにしましょう。