Apple ID保護のためパスワードのリセットが必要です

今週の月曜日、「Apple ID保護のためパスワードのリセットが必要です」というタイトルのメールが来た。


appleid.jpg 

不正利用された形跡があるので、パスワードを無効にしたと。新しいパスワードにリセットしてねというお知らせ。

月曜日は、たまたま母の通院付き添いで朝から外に出ていたので、このメールを見たのは電車の中。iPhoneから操作するのも面倒だから、家に帰ってからPCでやればいいやと、そのまま保留。でも、その時点では素直に信じてた。

その後、病院の待ち時間にふと気になったので、Googleで情報を探してみると、もしかしてフィッシング詐欺の場合もあるから気をつけた方がいいという意見が。たとえば、こちらのサイトによると、以下のことを確認するべしと。

・送信元が「noreply@email.apple.com」であること
・パスワードリセットのURLが「https://iforgot.apple.com/」から始まるURLであること
・不自然な日本語が含まれていないこと

私の所に来たメールは、この点は3つともクリア。じゃあ、本物?

めんどくさくて、そのまま昨日まで放っておいたんだけど、やっぱり気になったので、確認してみることに。

とりあえず、ロックされているというのは本当なのか? PCでiTuneswo起動し、サインインしてみると。もし、ロックされてるよという警告がでたら、そこの画面からパスワードの再設定をすればいい(メールにあるURLをクリックして情報入れるのは怖いので)

ところが。
あれ? 今までのメールアドレスとパスワードで普通にログインできるんですけど。

ってことは、やっぱりフィッシング?

うーん、分かんないけど、ロックされてないのにされてるって言ってきてるのはヘンよね。

念のため、アカウント情報にログインしてみたけど、特に何か購入されちゃったとかいう形跡もないし。このまま放っておくことにした。

なんだか気持ち悪いけれどね。
みなさまも、お気を付けて~。



2017.04.01 | | コメント(0) | トラックバック(0) | メイワク



迷惑メールの届くアドレス

メールをGmailで一括受信するようになってから、迷惑メールの類は全部Gmailの迷惑メールフォルダがはじいてくれるので、とても快適。


とはいえ、たまに迷惑メールじゃないものもはじかれちゃうので、定期的にのぞいては確認するようにしている。

今日チェックして気がついたのは、最近届いている迷惑メールは、ほぼすべてDIONのアドレスのものだということ。

現在使用しているメールアドレスは基本的3つ(その他クライアントからもらってる専用のものがいくつか)。私が使っている光回線のプロバイダau netから振り当てられているDIONのもの(@**.dion.ne.jp)、Gmailのもの(@gmail.com)、そしてMicroSoftのもの(@live.jp)。

使い分けは、仕事などにはDION、ポイント関係はMicroSoft、それ以外はGmailとなってる。自分的には、ポイント関係のサイトはいつ破棄してもいい捨てアドレスのつもりでいるのだけれど、現状はこのアドレス宛に迷惑メールは届いてない。

Gmail宛てにもなくはないけど、数は少ない。圧倒的にDIONのもの。

なんでだろー?すごく不思議というか意外というか。

本来、DIONのアドレスは一番変更できない性格のものだから、仕事先の人、友人などにしか使ってないはず。。。

と思ったら、ああ、通販サイトだ。最近登録したところはGmailにしてるけど、楽天、Amazonなど昔から使ってるのは、そういえばDIONのアドレスだったっけ。セシールとかdinosとかFujisanとかいっぱいあるなぁ。

迷惑フォルダのおかげで普段目にすることはないし、実害はないんだけどね。

こうやって改めて考えてみると、一番信用してなかったつもりのポイント関係のサイトは、ポイント管理っていう性格上、意外にセキュリティがしっかりしてるのかも?

ついでに友人の方への補足。私のアドレス複数知っていて、どのアドレスで連絡するのが一番いい?と思っている人もしいたら。答えは、どれも同じ(笑)。上記のように一括受信してるので、ヘッダみないと、どこ宛てにきてるか分からないから。ただし、昔使ってたasahiネットのはもう使ってないからね~。


2016.11.28 | | コメント(0) | トラックバック(0) | メイワク



巧妙化するスパムメール

先日、Gmailの迷惑メールフォルダをチェックしていたら、「【三井住友銀行】振込受付完了のお知らせ」というタイトルのメールがあった。


そもそも迷惑メールフォルダにあったものだし、最近振り込んだ覚えなんてないから、最初からクロだとは思っていたけど、気になって一応本文を読んでみると、これがいかにも本物っぽいのだ。

冒頭にはこんなメッセージ。
~~~~~~~~~~~~~~~~~~~~~~~~~~
【金融機関等を装う電子メールにご注意ください】
「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて全て
電子署名を付けています。電子署名の確認方法等、電子メールのセキュリティ
については、当行のホームページをご覧ください。
~~~~~~~~~~~~~~~~~~~~~~~~~~

この後、取引の日時や「受付番号」などそれらしい情報が続き、詳しくはログインしてご確認くださいっていうリンク先も本物。(三井住友銀行のHPにあった警告ページの見本とまったく同じ)

メールには添付ファイルがついてるんだけど、上に引用した部分にある「電子署名」としての添付ファイルらしい。このメールすごく長いので、ずっとスクロールしないと添付ファイル自体には気がつかないし、「クリックしろ」みたいな誘導文もない。

というように、「本物」な感じ満載なのだ。

となると、本当に取引があった?となれば、それはそれで問題。私やってないんだから。

気になって一応、メールのURLではなくサイトのトップページからログインして確認したけど「お取引きはありません」。そりゃそうよね。

と、ここでハタと気がついた。
このスパムメールが届いたアドレスは、私がこの銀行のアカウントに登録してるのと違うアドレスだ。ということは、そちらにこの銀行からお知らせが来ることはそもそもあり得ない。

つまり、100%スパムと断定。
サイトのHPにもまったく同じ文面のスパムについてのお知らせが出てたし。

それにしても、ここまで巧妙になってくると、今後もひっかからない自信がなくなってくる。

銀行以外にも、ありとあらゆるネットサービスを利用しているので、この手のお知らせメールのURLをクリックしちゃうことってよくあるし。ANAやJALを語ったeチケットを装ったスパムがタイミングよく来ちゃったら、間違いなく添付ファイルクリックしちゃうなぁ。

この手のファイルは、サイトにログインしてもダウンロードできるようになってるから、今後は面倒でも、メール経由ではなく、直接サイトから自分でDLするようにした方が安全かもね。


2016.07.16 | | コメント(0) | トラックバック(0) | メイワク



Microsoftアカウントの乗っ取り?

昨日の夜、「Microsoft アカウントのプロフィール情報が変更されました」というメールが届いた。

microsft.png

なんだ?覚えがないんですけお。
そもそも、タイムスタンプの時刻は外で食事をしていたので、パソコンもスマホもいじってない。

メールにあった「最新のアクティビティを確認する」というリンクをたどってみると。

microsft2.png

米国からサインインしてプロファイル情報を変更したような形跡。

いやーん。なに?

でもプロファイル情報といっても名前しか登録してないし、何も変更された形跡はない。でもログインできちゃったことっぽいので、とりあえず、急いでパスワードを変えておいた。

ドキドキしながらよく考えてみる。
マイクロソフトのこのアカウントに不正アクセスされて困ることってなんだろう?

使ってるのはメールアドレス(ポイントサイト専用)と、One Drive(クラウド)に写真を保存してるぐらい。写真が漏れたら気持ち悪いけど、決定的に破滅するような写真(どんなの?)はないはず。あとはスカイプもこのIDだけど。

このアドレスはネットバンキングとかには使ってないはずだし。と落ち着くことにする。

うーん、でも気持ちわるいなぁ。

2014.09.21 | | コメント(2) | トラックバック(0) | メイワク



Facebookが勝手に友達リクエストを送る件

今朝メールチェックをしたら、FBから「●●さんがあなたの友達リクエストを承認しました。」というメールが来ていた。

は?
●●さんなんて、知らない。誰?
知らない人だから、もちろん私から友達リクエストなんて送った覚えはない。なんで???

でも、自分のアクティビティログを見てみると、確かに昨日その人に申請を出している。タイムスタンプの時間は電車に乗っている時間帯で、確かにiPhoneからFBをのぞいてかもしれないけど、タイムラインをざっと眺めていただけだから、何かをさわっていて間違えて送信しちゃったなんてことはありえない。

●●さんのページをのぞいてみると、いわゆる出会い系とかそういうアヤシイ感じはない。養護施設に勤めているという、いたって普通っぽいおじさん。

はて。

もしかしたらアカウント乗っ取ってなりすましされた??

気持ち悪くなって、情報を集めてみると。

そもそも、FBには本人の意思とは別に、勝手に友達リクエストを送るという、迷惑な機能があることがわかった。だけど、それはFBに自分の連絡帳をインポートしている場合で、そこに登録されている人はあなたのお友だちでしょうから申請しておきますねっていう、「ご親切な」機能のようだ。

でも、私の場合連絡帳をインポートしていないし、そもそもその人は知らない人なのだから、私の連絡帳にその人は載っていない。

もう少し調べてみると、FBにインストールしたアプリが勝手にしでかしてくれることがあるらしい。これは一種のスパムのようなものなのかな。

正直、FBのアプリっていったいどういうもので、何のためにあるのかもよく分かんないんだけど、なんかの心理テストみたいなのをやってみようと思うと、アプリを承認しますか?とか出てきて、という経緯で、入れてあるものがいくつかある。

FBの設定欄から見てみると、それほど怪しそうなものはないのだけれど、ひとつ「音楽」というアプリがあって、なんだろう、これ?と思ってみてみると、開いたページには、まさに「●●さんがいいね!と言っています」という表示が!

くさい。これは絶対、これが関係しているに違いない!

結局それ以上のことは分からないので、関係は不明なままだけど、●●さんと私をつなぐものは、このアプリしかないわけだから。

とりあえず、このアプリを削除。ついでに、気持ち悪いのでこの機会にパスワードも変更しておいた。

追記:
もうひとつ、思い出した。
パスワード変更しようと思って、自分のFB画面をうろうろしていたら、私の「勤務先」も勝手に設定されていた。設定されてた勤務先は、友人がやっているところで、彼女は私の友だちなので、彼女の投稿は毎日のように私のタイムラインに流れてくるけれど、最近はそれに対して「いいね!」とかコメントするとか、そういうアクションはとってない。なんで、それで私の勤務先と判断しちゃうのか、さっぱり分からない。

とにかく、「勝手に」やるのはやめてくれ!!!!

ちょうど昨日、友人から、「フェイスブックのおかげで昔の友達と交流が復活して楽しい」という話を聞いたばかりだけど、どうもやっぱり私にとっては、あまりいいことがないのだわ。。

2014.08.03 | | コメント(0) | トラックバック(0) | メイワク



«  | ホーム |  »

カレンダー(月別)

09 ≪│2017/10│≫ 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

全ての記事を表示する

全ての記事を表示する

メールフォーム

名前:
メール:
件名:
本文: