本文へスキップ

ヘルスケアサービスの現場課題解消のためのタスクフォース

時事情報CURRENT TOPICS

2018年11月23日(金)

あなたのApple IDのセキュリティ質問を再設定してください。

 このような見出し(件名)のメールが届いているようです。私たちにも届きました。

Appleをご利用いただきありがとう ございますが、アカウント管理チームは最近Appleア カウントの異常な操作を検 出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管 理チームによってアカウントが停止されています。
注:24時間以内にあなたの情報を更新しない場合、Appleアカウントで何がで きるか的を絞ってください。
リカバリアカ ウント <https://reset-protect-apleid-app1e.com/>
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当 社 はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的に こ利用いただくためにアカウントを更新する必要があります。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID <https://reset-protect-apleid-app1e.com/> | サ ポート
<https://reset-protect-apleid-app1e.com/> | プ ライバシーポ リシー
<https://reset-protect-apleid-app1e.com/>
Copyright 2017
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill,
Cork, Ireland. すべての権利を保有しております。


Apple?

Disaster

差出人はAppleのようで、Appleではない

 メールの差出人は noreply@applecare.katieerefling.com となっています。

 "applecare"(アップルケア)と書いてあるので惑わされますが、".com"(ドットコム)の前にある"katierefling"(ケイティリフリング)というのが差出人の方のドメイン名になります。

NTTPCコミュニケーションズ:サブドメインとは
カゴヤのサーバー研究室:ドメインとは?をわかりやすく解説します



Disaster

差出人を確認する方法

 差出人欄を見れば誰が送ってきたかわかりそうですが、ここの部分はなりすましも可能です。

 郵便葉書を送る時、差出人欄に他人の名前を書いても宛名が間違えていなければ相手に届きます。
 メールも差出人欄はなりすますことができます。

 元の送り主はどのようなドメインから送信してきたのか、メールに情報が含まれている場合があります。
 メールの『ヘッダ』というものを全て表示させると、"Message ID"というものが見られます。そこにはメールを1通ずつ識別するためのIDが振られていますが、"@"以降に差出人のドメイン名が記されています。

 下図のとおり、今回のメールは差出人欄とMessageID欄は同じドメインなので、メールアドレスを偽って送信している訳ではありません。



発信元が日本ではない可能性!?

 発信元は日本ではなさそうです。


名前 説明 GMT を基準とする
GMT グリニッジ標準時 GMT
UTC 国際標準時 GMT
ECT ヨーロッパ中央時間 GMT+1:00
EET 東ヨーロッパ時間 GMT+2:00
ART (アラブ) エジプト標準時間 GMT+2:00
EAT 東アフリカ時間 GMT+3:00
MET 中東時間 GMT+3:30
NET 近東時間 GMT+4:00
PLT パキスタン・ラホール時間 GMT+5:00
IST インド標準時 GMT+5:30
BST バングラデシュ標準時 GMT+6:00
VST ベトナム標準時 GMT+7:00
CTT 中国台湾時間 GMT+8:00
JST 日本標準時 GMT+9:00
ACT オーストラリア中央時間 GMT+9:30
AET オーストラリア東部時間 GMT+10:00
SST ソロモン諸島標準時 GMT+11:00
NST ニュージーランド標準時 GMT+12:00
MIT ミッドウェー標準時 GMT-11:00
HST ハワイ標準時 GMT-10:00
AST アラスカ標準時 GMT-9:00
PST 太平洋標準時 (米国およびカナダ) GMT-8:00
PNT フェニックス標準時 GMT-7:00
MST 山地標準時 (米国およびカナダ) GMT-7:00
CST 中部標準時 (米国およびカナダ) GMT-6:00
EST 東部標準時 (米国およびカナダ) GMT-5:00
IET インディアナ東部標準時 GMT-5:00
PRT プエルトリコおよび米領バージン諸島時間 GMT-4:00
CNT カナダ・ニューファウンドランド島時間 GMT-3:30
AGT アルゼンチン標準時 GMT-3:00
BET ブラジル東部時間 GMT-3:00
CAT 中央アフリカ時間 GMT-1:00

国立研究開発法人情報通信研究機構(NICT):日本標準時
IBM:時間帯リスト
JAL:世界時計・カレンダー



何かの犯罪?

Disaster

判断は警察へ

 このメールがすぐに犯罪に結びつくかはわかりませんが、IDやパスワードを知られてしまう可能性はあります。

 もし、不安があれば警察に相談しましょう。

警察庁サイバー犯罪対策プロジェクト
警察庁:インターネット安全・安心相談
警察庁:都道府県警察本部のサイバー犯罪相談窓口等一覧



私たちはセキュリティソフトユーザー

セキュリティソフト導入

 私たちはセキュリティソフトを使って防衛策をとっています。

 パソコンには20年近く前からトレンドマイクロのウイルスバスターを使っています。
 スマホやタブレットはMcAfeeを使っています。McAfeeは台数制限がないので、今後はこちらにシフトしていくかもしれません。

ウイルス対策ソフト3年使用時の費用比較



セキュリティソフト会社も注意喚起

突然の『Apple IDが無効』メールに要注意

 セキュリティソフトを提供する企業側からも様々な形で注意喚起がなされています。
 ウイルス性のファイルなどを仕込まれた場合にはセキュリティソフトが役立ちますが、自らIDやパスワードを入力する行為については、そのサイトを信用するか否かになってきます。


トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、インターネット利用者の個人情報やクレジットカード情報を狙う攻撃は後を絶ちません。中でも特に電子メールやメッセージから攻撃に誘導する「フィッシングメール」などの手法はサイバー犯罪者の常とう手段となっています。このような人間をだます手口に対しては、その手口を知ることが対策のために重要です。今回は特に Apple ID の「無効」を発端にクレジットカード情報を含む個人情報を根こそぎ詐取しようとするフィッシング攻撃の実例を紹介します。



各社対応ページ

○LINE (ヘルプ > 迷惑トーク・メール)
https://help.line.me/line/ios/?contentId=20000293

○Apple (サポート > フィッシングメール/テキストメッセージを受信した場合)
https://support.apple.com/ja-jp/HT204759

○楽天市場 (ヘルプ・問い合わせ > 楽天を偽装したサイト・メール等にご注意)
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15818

○楽天カード (お客様サポート > フィッシングの被害からお客様を守るために)
https://www.rakuten-card.co.jp/guide/securityinfo/

○三菱UFJニコス (MUFGカードをかたるフィッシング(詐欺)メールにご注意ください!)
http://www.cr.mufg.jp/member/notice/fishing/index.html

○佐川急便 (お知らせ > 佐川急便を装った迷惑メールにご注意ください)
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/

○ヤマト運輸 (お知らせ > ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください)
http://www.kuronekoyamato.co.jp/ytc/info/info_160629.html

○日本郵便 (ご注意ください)
http://www.post.japanpost.jp/notification/notice/index.html

○Amazon (ヘルプ&カスタマーサービス > Amazon.co.jp からの連絡かどうかの識別について)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120

○OCN (OCNを騙る不正なフィッシングサイトにご注意ください)
http://www.ntt.com/personal/ocn-security/info/phishing.html

○一般社団法人セキュリティ対策推進協議会 (セキュリティ情報 > フィッシング)
https://www.spread.or.jp/category/phishing/



フィッシング詐欺急増 アップルやLINEかたる

 フィッシング詐欺にご注意ください。

日本経済新聞・夕刊・2017年12月13日

 不特定多数の人に有名企業をかたるメールを送り、偽サイトに誘導して個人情報を不正入手する「フィッシング」詐欺が今年の夏以降、急増している。アップルやアマゾン、無料対話アプリのLINE(ライン)などを装ったメールが大量に出回っている。 偽サイトは実物の一部をコピーするなどしてつくられ、利用者には見分けがつきにくい。監視団体のフィッシング対策協議会(東京)によると、現在多発しているのはクレジットカード情報を盗もうとする手口。担当者は「ボーナスが入り年末年始休暇を控える12月は偽メールが増えやすい」として、注意を呼び掛けている。 協議会へのフィッシング報告件数は2016年4月以降、比較的少なくなっていたが今年8月から急に増え、11月は前年同月比5.6倍の1396件に上った。 偽メールの内容は、受信者のIDが第三者に不正使用されたため、再設定が必要などとするパターンが多い。大半は海外からのメールとみられ、発信元を突き止めるのは難しいという。 昨年夏ごろまではインターネットバンキングのアカウントを盗み、不正送金を行うケースが多かった。だが銀行の対策が進んだため、犯罪者の狙いはクレジットカード情報に移ったとみられている。 LINEをかたるメールは、アカウントの「乗っ取り」が目的。犯罪者はそのアカウントを詐欺に使う。元の持ち主になりすました上で、登録されている「友だち」に「コンビニでプリペイドカードを買ってきて」と依頼する手口が代表的で、カードに記載された番号を伝えると、お金を奪われる。 LINEセキュリティ室の中村智史氏は「対策をしているがいたちごっこになっている。ネット上には悪い人もいるということを認識し、サイトにつないだときは立ち止まって考えることが大切だ」と話している。



このページの先頭へ

バナースペース

AmpiTa Project

www.ampita.net




医療設備研究班が52時間の停電被災〜備えと対応実践〜 太陽光発電とカセットガス発電機HONDA "enepo" (エネポ) 電気工事士免状取得25年、療養住環境や医療福祉設備の停電対策を研究してきたAmpiTa研究班が被災。研究成果の活用や失敗を紹介します。