Appleを装ってカード情報を得ようとするメールに注意

今日の朝、Apple incという差出人で
Please Update Your Apple Account Information Nowという件名のメールが届いた。

本文は次のようなもの。
Update your account when you’re ready.

We suspect that someone is trying to use your account. When you’re ready, click the link below to update your account information. For your safety your account has been temporarily locked.
Click here. (リンクになっている)
Case ID: 662498345

This link will expire after 24 hours.
Sincerely,
Apple Support

あなたのアカウントを誰かが使おうとしてるのを検出したよ、という内容だったのと
デザインもそっくりだったため、何も疑わずに慌ててリンクをクリックすると、
旧iTunes Connectのログイン画面に遷移した。

ページを表示したときは慌てていたため、デザインが古いことにも気づかず、
ユーザIDとパスワードを入力しようとした。
ユーザIDを入力している途中で画面遷移し、クレジットカード情報の入力画面が表示された。

あれ、今パスワード入力したっけ?ブラウザに保存されていたのが自動入力されたのかな?と思い
とりあえず戻ると、やはり入力されていなかった。
ちょっと待てよと思い、URLを見ると、本家iTunes Connectとは全く違うURLだし、
そもそもhttp://から始まり、SSLが使用されていなかった。
その時点で偽サイトへ誘導されたのだと気づくことができ、パスワードもカード情報も漏らさずに済んだ。

三菱東京UFJやAppleだけでなく、今後いろいろなサービスを装ってパスワードやカード情報を得ようとしてくるかも。