自分は大丈夫、なんて思っちゃダメ！

詐欺サイト。実在するサイトを真似て、本物そっくりに作られているものがあります。サイトデザインが同じだから、ロゴが本物だったから、それでは見分けがつかんのです。この本物そっくりデザインを真似て、Apple IDを抜き取ろうとする詐欺サイトが最近増えているそうで。みなさん、ご注意を。

詐欺サイトについて、ネタ元Hackernoonに自身の体験としてまとめたのはJoonas Kiminkiさんです。Kiminkiさんは、レンタカーを利用した際、iPhoneを盗まれてしまいました。多くの人がそうするように、Kiminkiさんも｢Find My iPhone｣機能を使い、端末がオンラインアクセスすると通知を送るように設定。それから約2週間後、iPhoneが見つかったという通知がきました。メールにあるリンク先に行くと、iPhoneのある場所、位置情報を見るにはApple IDとパスワードを入力が必要だと…。iPhone発見でテンションのあがるKiminkiさんですが、このサイトのURLにふと動きをとめました。URLがApple公式関連のものではなかったのです。そこで、ソースコードをチェックしたKiminkiさんが発見したのは、謎のメールアドレスにApple IDが送信されるという仕組みでした。詐欺です。完全なる詐欺サイトです。

本物を真似たデザインの詐欺サイトは、何も今に始まったやり口ではありません。しかし、今やそれは、とんでもないそっくりレベルにまで精度があがってきています。今年の4月にもApple IDの似た手口の偽サイト画像が、Redditに投稿されていました。下の画像、左がReddtユーザーが見た偽サイト。右がKiminkiさんが誘導された偽サイト。

どこからどう見ても、Appleのサイトのように見えますが、これ（右）は偽物。すっごくよくできた偽物サイトです。偽物と見抜くためのヒントはURLだけ。Kiminkiさんは、ウェブ関連の仕事をしているためピンときたと言いますが、これ、普通の人には難しいですよね。ましてや、iPhone無くして困っている／見つかってテンションあがっている状態で、冷静にURLチェックできる人がどれほどいるか…。

Appleがそっくり詐欺サイトの注意喚起を促すアナウンスしてくれればベストですけれどね。IDやパスワード入力前にURLをチェックする、これを心にメモしておきましょう。ちょっとしたことで、詐欺に遭うのを防げるかもしれません。

source: Hackernoon h/t Jamie Condliffe

Darren Orf - Gizmodo US［原文］

（そうこ）