ユーザのみなさま、こんにちは。
こちらのブログでは、今流行っている脅威や定期的に確認されている脅威、またはトレンドマイクロの製品を紹介していきます。
今回登場するのは、丸上家のパパ👨とマルウェアや脅威に詳しい娘・あい子👩です☆
💡キーボードの「Ctrl」キーを押しながら、マウスのスクロールボタンを上下に動かすと画面が拡大/縮小され、快適に記事内容をご確認いただけます!
👨パパ:
あい子!パパのMacに変なメールが来たんだよ。ちょっとみてもらえるかな?
👩あい子:
あら、最近ママの元にも来たのだけど、パパのところにも来たのね。
どんなメールなの?
👨パパ:
「最近のダウンロードについて」っているメールなんだ。
メールに書いているアプリをダウンロードした覚えはないんだけどな…。
👩あい子:
詳細を確認するためってリンク先をみるように誘導しているね。ちょっとあやしいわ。
そういえば、Apple社の通知を装ったメールを送りつけて、偽サイトや不正なアプリのインストールに誘導する事例があるわ。
👨パパ:
そうなのか、やっぱりあやしいよな。
見た目は本物のようだから、リンクを開けてしまいそうになったよ。
👩あい子:
開けちゃだめよ!
誘導された偽サイトで、もし個人情報やクレジットカードなどの情報を入力してしまったり、不正なアプリ連携をしたりしまったりしたら、個人情報の流出やApple IDを乗っ取られてしまう危険性もあるのよ。
👨パパ:
そうだよな。
でも、もしApple IDが乗っ取られてしまったら、何か兆候があるのか?
👩あい子:
乗っ取られた時の兆候といえば…例えばこんなことがあるわ。
•Apple 社からアカウントの変更に関する通知メールを届いたが、変更した覚えがない
•知らないうちに、Apple ID のパスワード、アカウント情報や設定が変更された
•App Store や iTunes Store から購入した覚えのない請求がある
このような現象がある場合、Apple IDを不正利用されてしまっている可能性があるよ。
今回パパの元に来たメールのように、身に覚えのない課金の通知があった場合は、メール内のリンクじゃなくて、ブックマークに登録したAppleのWebサイトから詳細を確認してね。
※ご参照
請求明細に「apple.com/bill」と表示されている場合
👨パパ:
なるほど!ブックマークに登録しているサイトから確認するんだな。念のため確認しておこう。
…メールに書いているような購入の履歴はないみたいだ。
これはやっぱりAppleを装った偽のメールだな。
もしApple IDを乗っ取られてしまった場合、どうなってしまうんだ?取り戻せるのか?
👩あい子:
もしApple IDを乗っ取られてしまった場合は、下記の手順でアカウント情報を確認してね。
Apple ID の不正利用が疑われる場合
※「Apple ID を取り戻す」をご参照ください。
1. Apple ID アカウント管理ページにサインインし、Apple ID のパスワードを変更してから、アカウントの個人情報とセキュリティ情報が正しいか確認します。(正しくないものや覚えのないものがあれば正しく更新します)
2. メールアドレスのプロバイダに問い合わせ、Apple ID に関連付けられている各メールアドレスが自分の管理下にあるか確認します。
3. Apple ID に 2 ファクタ認証(※)を設定します。
※「2 ファクタ認証」は、アカウントに不正ログインされてしまうことを防ぐためのセキュリティ強化方法のひとつ
👨パパ:
了解。まずは乗っ取られないように気を付けないといけないな。
「2 ファクタ認証」は前にママも設定していた「2要素認証」のような効果があるんだな。パパも設定しておこう。
その他、何かできそうな対策はあるのか?
👩あい子:
そうね。その他のセキュリティ対策でいうと、まずOS※と使っているソフトウェアを最新版へアップデートすることかな。
※OS(オペレーティングシステム)=WindowsやiOSなどのコンピュータやスマホを動かす土台となるソフトウェアのこと
👨パパ:
え、Macでもアップデートの必要があるのか?
👩あい子:
もちろんよ。OSやソフトウェアのアップデートには脆弱性(セキュリティ上の弱点)の修正が含まれていることもあるから、最新版を適用することでセキュリティ上の安全性が高まるの。
それに、よくMacはウイルスを感染しないと言われるけど、Mac環境を狙ったウイルスもあるのよ。Macを使っているから安全だという考えは結構危険よ※。
※ご参照
「Macにセキュリティソフトは不要」は本当?Macに必要なセキュリティ対策
👨パパ:
なるほど、そうなんだな。いままでアップデートは意識していなかったな。
今のうち、OSとソフトウェアのアップデートをやっておこう!
👩あい子:
これからも定期的にアップデートを確認してね。
あとは、自分の誕生日や電話番号など推測されやすいパスワードの設定や、複数サービスでのパスワードの使いまわしも避けてね。
👨パパ:
なんでパパがパスワードを使いまわしているってわかったんだ…。
危ないのはわかっていたけど、でもパスワードを何個も難しく設定してしまったら覚えられないんだよ。
👩あい子:
うん、そうよね。パパの気持ちもわかるわ。
パスワードは複雑にしないといけないから、忘れてしまいやすいよね。
でもパスワードの使いまわしは、アカウントを乗っ取られてしまうなどのリスクを高める原因なの。
👨パパ:
じゃあ、どうすればいいんだ。紙に書いて記録していたんだけど、間違って捨ててしまったこともあるからな…
👩あい子:
だから私は、今トレンドマイクロの「パスワードマネージャー」※を使ってるわ!
SNSアカウントや様々なサイトで登録したアカウント情報(ユーザ名/パスワード)を安全に管理することができるの。
※ご参照
パスワードマネージャー
👨パパ:
おお、そんなときはトレンドマイクロの出番だね。
👩あい子:
そうよ。アカウント情報の自動入力をしてくれる機能もあるから、便利だしね。
私は一度、本物そっくりの偽サイトにアクセスしてしまったことがあるんだけど、アカウント情報が自動入力されるサイトのはずなのに、そのサイト上では自動入力機能が動作しなかったから、「これは偽のサイトだ」って気づくことができたのよ
👨パパ:
偽サイトでアカウント情報を入力してしまうリスクを減らすこともできるんだな。それは便利だ。
👩あい子:
じゃ、パパのパソコンにインストールしておくわね。
👨パパ:
おお、頼む!
👩あい子:
インストールをしている間に、一番大事なセキュリティ対策を言うね。
👨パパ:
なんだ?
👩あい子:
PCとスマホ両方とも同じことが言えるよ。それは「安易にメール・SNS内のURLをクリックしない」ことだよ。友達や家族からのメッセージも気を付けてね。
👨パパ:
え、じゃママからのも?
👩あい子:
そうよ。わたしからのも。もしかしたら、ママや私のアカウントが乗っ取られていて、偽サイトに誘導しようとしていることもあるから、気を付けてね。
怪しいメッセージがきたら、先に本人確認してね。アカウントが乗っ取られたら大変よ※
※ご参照
Twitterアカウントの乗っ取り(なりすまし)の対処法と予防策
フィッシング詐欺の被害にあわないためには?対策を実例と共に解説
スパムメールとは?開くとどうなる?被害を防ぐための対処法
👨パパ:
...ごめん、さっきママからお得なコーヒー屋さんのクーポンがあるっていうメッセージから、リンクをタップしてしまった。
👩あい子:
ーパパ!
なにか不明点があったら、このトレンドマイクロ お客さまコミュニティでも問い合わせができるから、新規投稿してみるといいわ。
もし今日のブログが役に立ったら下の「いいね!」ボタン、「フォロー」ボタンをクリックしてくださいね~コメントも大歓迎ですよ!
ではまた!