SWEETROOM's BLOG
こんばんわ。
SWEETROOMの雑用課ぴーたろーです。
最近Appleを騙るメールがやたらと来ます。
メールの件名は
「セキュリティ上の理由により、Apple IDがロックされています。」
「私たちはあなたの Apple ID アカウントを無効にしました」
「ご利用の Apple ID のパスワードがリセットされました」
「あなたのApple IDはロックされています。」
とか色々ですね。
実際に来たメールの内容です。
いずれも共通しているのは、メールの文面の中に「確認する」のボタンだったり「Appleサポートへ」「あなたのアカウントへログインしてください」などのリンクがあり、飛び先を確認すると「https://t.co/84aivJg6kN?=(メールアドレス)」「https://t.co/HuRoiMeiw」「http://smarturl.it/2ta7Hs」などとなっていて、末尾が一見デタラメな文字列に見えますが、送信したメアドとヒモ付けされていて、クリックしてしまうと生きているアップルIDとして特定されます。
文中のボタンを押したりURLをクリックした人のメールアドレスは、生きているApple-IDとしてリスト化されて犯罪者集団などにそのリストを販売したりするのです。
あとはパスワードだけなので、今度は犯罪者集団が新たなフィッシングメールなどでパスワードを盗み出したり解析したりする訳です。
知られてしまうと、最悪の場合はパソコンなどの高額商品を購入されてしまう事もあるのでくれぐれもご注意ください。
万が一クリックしちゃった場合は、可能であればAPPLE-IDを別のメアドに変更したり、APPLE-IDの変更が無理な場合はパスワードを強固な物に変更してください。
特にAPPLE-IDのパスワードは覚えていられる程度の物ではなく、10桁以上で英字の大文字小文字、数字、記号を混在させるのが正解。
それを紙に書いて自宅の壁などに貼っておくのが良いです。
結局はアナログが一番安全なのです。
本物のパスワードの他に、
パスワードっぽい文字列を2個ぐらいダミーで並べて書いておくと、
万が一他人に見られても比較的安心です。
もちろん、何のパスワードかは書いちゃダメですよ。
それをスマホで写メしておくといつでも見れるので便利です。
本来、こういったメールは完全に無視(ゴミ箱に捨てる)のが正解です。
最近私が使っているパスワード生成法ですが、
例えば”abcdefgh”が自分が覚えてよく使っているパスワードだとしたら、
強固にする為に「先頭から2桁を大文字」「利用する名前を入れる」「最後は記号にする」
と言うルールにして、
YAHOOは、”ABcdefghyahoo#”
Amazonは、”ABcdefghamazon#”
楽天は、”ABcdefghrakuten#”
とする事で、パスワードの使い回しにもなっていないし、
桁数が多くて大文字、小文字、数字、記号が混在する大変強固なパスワード、
なのに比較的覚え易いのでオススメです。
日々進化しているフィッシングメール、スパムメールには
くれぐれもお気をつけくださいね。
コメントを残す