詐欺メールに騙された

Appleを騙る偽メールに引っかかってしまいました。Apple IDとパスワードを詐欺サイトに入力してしまうなんて。。。
Appleを装うメールで，フィッシングサイトに誘導するものは結構ありますから気をつけてください。

事の顛末

私の場合は，「あなたのApple IDのセキュリティ質問を再設定してください。」というタイトルでメールが来たことが最初でした。こんな内容のメールです。

送信者は「noreply@email.apple.com」になっていて，フッタにあるリンクは全て正規のAppleのサイトでした，ただし，本文中の「Apple ID」というリンクだけがフィッシングサイトへのリンクになっていました。

その「Apple ID」のリンクをクリックすると，いかにもAppleのサイトっぽい所に誘導されます。こちらがフィッシングサイト。

そしてこちらが正規のサイト。Appleの証明書でSSL通信されていて，ドメイン名も「apple.com」となっています。

セキュリティエンジニアなら遅くてもここで気づけばいいのに，愚かな私はApple IDとパスワードを入力してしまいました。すると，氏名や住所，おまけにクレジットカードの番号まで入力される画面が出力されます。しかも，Apple IDでログインしたのに，名前が表示されません。
ここで騙されたことに気づきました。

画面はAppleのサイトっぽくなっていますが，ヘッダのリンクは全て無効（リンクになっていない），フッタのリンクも同様でした。

デタラメの項目を入力してみたところ，修復が完了しましたというメッセージが出力されました。騙されていると，最後まで騙されたことに気づかないようになっています。

その後どうなったか

私はApple IDを盗まれてしまいました。騙される前に入力したパスワードは，正規のアップルのサイトで，即変更です。Apple IDはプライベートメールのアドレスになっているので，変なメールが増えるんだろうなぁと気が重いです。今のところ，変なメール（スパムメールのこと）は来ていますが，金銭に関する問題は発生していません。

自戒の意味も込めて，「フィッシングサイトには気をつけましょう」