そう、こんなメールが毎日のように届いているので、警戒しつつ静観していたんですが・・・。
どうやら、このメール自体は本当にAppleから送られてきている気がします。ウチが見る限りはリンクなどにも細工はありませんでしたし、、、
一体何なんでしょうねえ。
ITMediaの記事の方がおそらく正確だと思うんですが、iPhoneManiaの記事はちょっと怪しいと思いますねw
昨日あたりからTwitterなどでも話題となっており、無視していても一日に何度も何度も送付されているようです。また、このメールはApple製品を持っていない人にも送られています。非常に恐ろしいのがデザインが一緒な上に差出人がAppleで、宛先が本名の個人名で送られて来ています。フィッシングの差出人メールアドレスは「appleid@id.apple.com」です。
なんて言ってますけど、本物の再設定メールも同じアドレスから来ます。適当な記事書くなw(あと、Apple製品を持っていなくても、iTunesに登録している可能性もありますよ。)
とまぁ、iPhoneManiaの記事は色々ツッコミどころが多いので、少々書いてあることは難しいですがITMediaのほうを参照されたし。
MyAppleIDのページ(https://appleid.apple.com/jp/)では、3回ログインに失敗すると、登録されたメールアドレスに対してパスワード再設定メールを送付するページに飛ばされます。何者かがアタックした結果送付されたメールであるなら、上記ページからすぐにパスワード変更を行うべきです。
とは言っても、こんな事があるたびにパスワード変更していたらそのうち覚えられなくなってしまいますよね・・・w
※余談
管理が行き届いたWebサイトでは、通常登録ユーザーのパスワードが盗み出されても、パスワード自体は元の形がわからないように保管されています。(ハッシュ関数を使用して、元のパスワードに戻せないようにした形で保管されています。通常は。)もし、盗み出したパスワードを調べるならばハッシュテーブルの逆引きが必要になるので、それ相応の時間は稼げます。(ハッシュ化の強度によってはすぐ破られる場合もあります。膨大な逆引きデータを収録したデータベースなども存在します。)
ユーザーIDとパスワードを管理しているWebサイトでは、たとえ盗まれたとしてもすぐに判読されないようにSalt&Stretching、または同等以上の強度を得られる方法で対策を講じておく必要があるとおもいます。