August 29, 2008

Being Phishing Aware

Phishing -- the name for fraudulent attempts to obtain credit card numbers, passwords, social security numbers and other sensitive information -- isn't an issue exclusive to MobileMe. Still, it's as relevant to MobileMe subscribers as anyone else, and warnings about it bear repeating from time to time.

There are thieves in the world who work hard at creating emails that appear to come from legitimate companies, frequently even including links that go to real pages on those companies' web sites. But at least one of the links will lead to a site that looks like it belongs to the company but is in fact a fake which asks readers to enter personal information such as their address, phone number, credit card number, or other information the thieves can use to steal from the unwary.

You will never receive an unsolicited message from MobileMe asking you to send personal information over email. If we are ever unable to charge your credit card, for instance, we will send you a reminder email, but will not directly link to any web pages. The safest way to respond and update any necessary information is to type www.me.com into your browser and log in to your account directly. That way you can be confident you are at me.com and your personal information is secure.

For more detailed information about phishing emails, including how to use MobileMe webmail to see the real address hiding under a link, take a look at this support document. And for more information about phishing in general, try this Wikipedia entry. Finally, if you do receive an email that arouses your suspicions, select all the text in the message and use the Forward as Attachment command in the Message menu in Mac OS X Mail or the Action menu in Outlook to send it to reportphishing@apple.com. This will provide us with information that can be useful to our legal department and outside law enforcement, and we'll be grateful for your help. Like crime in general, phishing can't be totally stamped out, but it can be fought.


2008年8月29日
フィッシング詐欺についてのご注意

フィッシング詐欺とは、クレジットカード番号やパスワードといった重要な個人情報を盗もうとする詐欺的な行為のことです。これは、MobileMeに特有の問題ではありませんが、MobileMeをご利用の方も巻き込まれる危険性のある問題であるため、折々ご注意を喚起させていただくことをご了承ください。

世界中の犯罪者が、合法的な企業から送信されたように見せかけた虚偽のメールを数多く作成しています。このようなメールには、送信元として利用された企業のWebサイトに実在するページへのリンクが含まれることもありますが、正当なリンクであるかのように見せかけて実際には偽のサイトに誘導するリンクが必ず1つは含まれます。偽のサイトにアクセスすると、住所、電話番号、クレジットカード番号など、犯罪者が悪事に利用できる個人情報の入力を求められます。

MobileMeからは、メールを介して個人情報を求めるメッセージをお送りすることはありません。たとえば、クレジットカードで料金の引き落としができない場合には、その旨を通知するメールをお送りしますが、Webページへのアクセスを促すリンクはそのメールには含まれません。問題に対処し必要な情報をアップデートするための最も安全な方法は、ブラウザのアドレス欄に「www.me.com」と入力して、アカウントに直接ログインすることです。この方法であれば、me.comに正しくアクセスしていて、個人情報がセキュリティ保護されていることが保証されます。

フィッシング詐欺メールについて詳しくは、こちらのサポート記事を参照してください。この記事には、MobileMe Webメールでリンクに指定されている実際のアドレスを確認する方法も記載されています。フィッシング詐欺に関する一般的な情報については、こちらのWikipediaの項目を参照してください。最後に、万一怪しいメールを受け取った場合は、メッセージのテキスト全体を選択し、Mac OS XのMailの「メッセージ」メニューまたはOutlookの「アクション」メニューにある「添付ファイルとして転送」コマンドを使用して、reportphishing@apple.com宛に添付ファイルをお送りください。この情報は、アップルの法務部門および外部の取締機関で、犯罪防止のために役立たせていただきます。一般的な犯罪とは異なり、フィッシング詐欺を完全に撲滅することはできませんが、これに立ち向かうことは非常に重要です。ご協力をよろしくお願いいたします。