デジタルマガジン

2013年10月27日 7:00

『Apple ID パスワードの再設定方法』のメールってフィッシングじゃなくて誰かが名簿総当たりしてるんじゃ?

このエントリーをはてなブックマークに追加

 ちょっと前に『Apple ID パスワードの再設定方法。』って件名のメールがいろんな人のもとに届いたみたいで、「フィッシングじゃー。触るなー」って騒いでる人たちがいます。

 ご覧のとおりボクのもとにも届いたんですが、これフィッシングじゃなくてどっかのサイトがお漏らししたIDとパスワードの名簿を手に入れた人が総当たりしてるだけなんじゃないですかね?

 もちろん根拠は何もないですし「だから何?」って話ではあるんですが、ソース見るかぎりメール内のリンクって全部“apple.com”行きなんですよ。つまり釣竿に針がない状態。

 だからこれ仮にリンクを踏んだとしてもIDは盗られないような?

 あとそう思った理由は名前なんですよね。ボクのもとに届いたメールにバッチリ“篠原 修司 様”って入ってますが、このメールが届いたメアドって表に出してないヤツなんですよ。俗に言う楽天専用メールアドレス。

 だから仮にフィッシングだとしたら“example★example.com 様”みたいなことになるのが当たり前であって、“篠原 修司 様”って出るのはおかしい。どっからこの名前とメールアドレス紐付けたんだよお前、エスパーか。みたいな。

 まあ触らぬ神に祟りなしなんで触らないことはボクもオススメしますが、フィッシングとはまた違ったヤツなんじゃないですかねぇー。今のところはApple公式ページを開いてからパスワードを手動で変更しておくのが一番安全かも。Appleには早く原因を突き止めて欲しいものです。

このエントリーをはてなブックマークに追加