中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」

【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」
From: Apple <noreply@mail-apple.com>

本文はhtmlで、
~~~~
アカウントiCloud
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。:
マイアカウント確認 >
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。 Appleチーム
~~~~

「マイアカウント確認」は短縮URLになっており、最終的なURLは、
appleid-apple.com.jp-xxxxxxxxx.info
でした。このxxxxxxxxxの部分は都度変わるようです。
飛び先もAppleの公式ページと酷似しているので、スマホにきたhtmlメールで、「マイアカウント確認」をクリックしてしまい、ID、パスワードを入力してしまう危険性は高いと思います。