Appleを装ったフィッシングメールにご注意!
Appleからのメールをかたったフィッシングメールが増えています。
送られてくるメールは巧妙で、いかにも本当にAppleから届いたようなメールとなっています。
このメールに騙されてしまうと、個人情報やクレジットカード情報、AppleID・パスワードを盗みとられてしまい、悪用されてしまうかもしれません。
悪質なフィッシングメールに騙されないように、どのような手口で情報を詐取されてしまうのか、把握しておきましょう。
どのようなメールが届くのか?
まずは騙されないために、実際にiMC磐田店のメールアドレス宛に届いたフィッシングメールと、Appleからの実際のメールを確認してみましょう。
今回出回っているフィッシングメールではまず、App Storeの購入履歴と請求金額が記載されたメールが届きます。
もちろん偽メールなので、購入もしていないものを購入したことになっているウソの請求メールです。ウソなので実際には支払っていませんが、ここで『えっ こんなもの買ってないのに!』と思わせてユーザーを焦らせて冷静さを欠かせる手法をとっています。
下の画像がフィッシングメールと実際のAppleからのメールです。
よくよく見るとおかしなところもありますが、パッと見では分からないような作りになっていますね。。。
Appleを装った偽メール
Appleからの本物のメール
更に請求メールの下にはご丁寧に
”この購入を承認していない場合は、をご覧ください。 iTunesの支払いキャンセル”
と書かれていて、リンクで偽サイトに誘導するような流れになっています。
若干日本語がおかしいところがありますが、焦っている場合にはそこにも気が付かずに慌てて『キャンセルしなきゃ!!』と”iTunesの支払いキャンセル”をクリックしてしまうかもしれませんね。
これと比較して見ると、実際にApp Storeで買い物をした場合のAppleからのメールが右の画像です。
こちらには
”お支払いに関してご不明な点がありましたら、iTunes サポートをご確認ください。”
という、偽メールに比べてかなりオブラートに包んだ書き方で記載されています。
もし実際に身に覚えのないApp購入のメールが来たらiTunesサポートに問い合わせれば良いことが分かります。
メールからサイトに移動するとどうなるのか?
前述のメールにある”iTunesの支払いキャンセル”と書かれたリンクをクリックしてサイトにアクセスしてしまうとどうなるのか?
するとこちらも細部まで作りこまれた”偽サイト”が用意されていました。
偽のApple Storeサインイン画面
実際のApple Storeサインイン画面
パッと見てなんの違和感も感じずにApple IDとパスワードを入力してしまいそうな作りです。
ここでApple IDとパスワードを入力して先に進むと、
名前
住所
国籍
郵便番号
電話番号
などの個人情報の入力を促され、更に次のページに進むと
クレジットカードの番号
カード登録の名前
セキュリティコード
有効期限
生年月日
などを求められます。
もちろん、入力した情報は全てフィッシングメールを送ってきた何者かの手に渡り、どんな風に悪用されるか分かりません…恐ろしいですね。
ちなみにApple IDとパスワードを入力する画面の下の方にある
”Apple ID またはパスワードをお忘れですか?”
というリンクをクリックすると、Apple IDの入力をすっ飛ばして住所や名前等の個人情報を入力する画面に進みます。
通常のAppleのサイトでは有り得ない状況ですが、
『あわよくばApple IDとパスワードを入手したいが、個人情報だけでも!』
という不正者の声が聞こえてくるようです…
フィッシングサイトから身を守る方法
では、こんなに細かく作りこまれた偽メールや偽サイトから、どのようにすれば騙されずにすむのでしょうか?
実は、これだけクオリティが高く作られたメールやサイトでも必ずどこかに”綻び”があります。
フィッシングサイト、フィッシングメールに引っかからない為にチェックしましょう!
メールアドレスをチェック!
まず、差出人のメールアドレスをチェックしましょう。
偽メールでは、メールアドレスも本物っぽいものになっている場合もありますが、明らかに怪しい数字と英字をやたらに並べたようなアドレスを使用している場合もあります。
また、過去にAppleから届いた他のメールアドレスと同じものか?よくよく見てみましょう。
App Storeの購入履歴を確認しよう!
メールで届いた購入履歴が『本当に実際に購入されているのか?』を確認しましょう。
自分のApple IDで確認して購入履歴にメールのアプリが表示されていなければ
”実際には購入していない”ということになるので安心できます。
アプリの購入履歴はパソコンのiTunesから確認することができます。
また、アプリ内での課金の確認は”Report a Problem”(問題を報告する)というAppleのページから確認しに行くことができます。
Report a Problem(問題を報告する)ページへはこちらから
メールのURLをクリックしない!
偽メールに記載されていたリンク先のURLを確認してみましょう。
今回iMC磐田店に届いたメールにあったサイトのURLはこちら。
http://www.support.applejp.●●●●.com/
これだけ見るといかにも本物らしいURLで『本物かな?』と思ってしまいそうです。
メールアドレスと同じように、明らかに怪しいURLだと良いんですが、これだけ本物に似せてきているとURLを見るだけでは判断が難しく、心配です。
なので少しでも『購入した覚えがない』という場合はメールに記載しているURLから問い合わせをするのではなく、インターネットで自分で実際のホームページから問合せにいきましょう。
また、何か個別のアプリへの課金に関するメールの場合は、そのアプリの運営会社へ直接問合せをしてみるのもひとつの方法です。
インターネットで【アプリの名称 問い合わせ】で検索してみるとアプリの運営会社への問い合わせ方法や問い合わせ先を調べることができます。
ここまでご紹介したものは、Appleを装ったフィッシングメールについてですが、その他にも銀行やクレジットカード会社を装ったフィッシングは後を絶ちません。
それらに共通して言えるのは、
個人情報やクレジットカードの情報を入力するように促されるメールには要注意!
ということです。
少しでも怪しい!と感じたら、届いたメールとは別の方向から自分で調べてみるのが大切です。
くれぐれも、怪しいメールに引っかかって大切な個人情報を盗み取られないように気を付けてくださいね!!!