このページの本文へ

前へ 1 2 次へ

Spotify名乗りApple ID盗むフィッシング詐欺

2018年11月16日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

Spotifyが有料プランに勝手にアップグレードされた?

 今ではすっかりおなじみのものになった、音楽ストリーミングサービス。その中でも有名なSpotifyを名乗り、「有料プランにアップグレードした」というニセのメールを送って、ユーザーのApple IDを盗み出そうとするフィッシング詐欺が報告されている(PSA: Watch out for this new Apple ID phishing scam - 9to5Mac)。

 メールは、Spotifyの有料プランである「PREMIUMプラン」1年間分を登録した……という内容。あわせて、登録をキャンセルするためのURLも記されている。しかし、これはニセモノ。URLにアクセスすると、Apple IDのログインページそっくりのニセのウェブサイト(フィッシングサイト)が表示される。解約するつもりでログインすると、Apple IDの情報(メールアドレスとパスワード)がハッカー側に盗み出されてしまう仕組みだ。

 正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出す手法を「フィッシング詐欺」とよぶ。誘導するフィッシングサイトは、銀行やクレジットカード会社、オンラインゲームなどのオンラインサービスなどが多い。

 近年のフィッシング詐欺の特徴としては、文面に違和感のない文章が多いばかりでなく、誘導先のサイトもロゴや文言などを本物そっくりにしてあるケースが少なくない。公式だと思いこみやすくなっているため、注意しないと、あわてて情報を入力してしまいやすい。また、すぐにアクセスしないといけないと思わせるように、危険性を強くアピールしたり、至急の対応をうながす文面が使われたりすることも多いのだ。

前へ 1 2 次へ

カテゴリートップへ