あなたもiPhone等をご使用であれば、iPhoneアプリやiCloudやAppleMusicなどの支払い後に領収書として「Apple からの領収書です」というメールが届いていると思います。その中にたまにとても怪しげなものが時々混ざってきます。
普段は全くそう言ったものには引っかかる気はしないのですが、先月から子どもにスマホを持たせ支払いを私にしたということもあり、危うく引っかかるところでした。今回は「ん?」と思うポイントがあったので書いてみたいと思います。
—[Sponsor]—
いつもと違う?「Apple からの領収書です」が何かおかしい…スパム判定され…
下の2つのメールを見て欲しいのですが、上がスパムメールで、下が正規のメールになります。
ほぼほぼ一緒に見えますよね。
迷惑メールフォルダをチェックしていたところ、普段スパム判定受けないAppleのメールが「迷惑メールフォルダ」内にありました。あれ?と思い開いてみると購入した記憶のないアプリの支払いについて書かれています。
もしかして、息子が断りもなく勝手に買ったんだろうかなと思いました。しかも結構高めのアプリなので同時に怒りも湧き起こりました。
でもちょっと待てよ…
勝手に購入することはまずないし、仮に購入してもすぐに報告がある。そもそもパスワード知らないから買えない?などなど頭をぐるぐるし始め、もしかしてこのメールが偽メール?というところに至りました。
さらには迷惑メールに判定されていたし、何かいつもと少し違う気がしたのでこれまでのメールと比較してみました。
まずは、送信者がなぞのドメイン。この時点でAppleからの正規のメールだなんて、もうありえないわけですが疑心暗鬼だと意外と冷静に判断できないかもしれません。
送信者の部分はいったん置いといて、少し確認を続けます。
だいたいの見た目はいつものメールと同じですが、「APPLE ID」が空欄だったり、Appleのロゴが少し大きいかったりします。
「Apple からの領収書です」が巧妙な作りでフィッシング詐欺に引っかかる…
一番引っかかりそうになった瞬間。それは自分で買った記憶がないものが支払われたのであればキャンセルしたい!という気持ちを逆手にとった以下の文書。
- 通常:お支払いに関してご不明な点がありましたら、iTunes サポートをご確認ください。
- 今回:この購入を承認していない場合は、をご覧ください。iTunes支払いキャンセルフォーム
キャンセルしたいという気持ちに対して、キャンセルフォームへの誘導。これはやばいですね。うっかりクリックしそうになりました。
—[Sponsor]—
Appleの公式サイトでも「フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする」と紹介されています。
- フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする
https://support.apple.com/ja-jp/HT204759
このように注意事項が書かれています。
フィッシング詐欺のよくある兆候は以下の通りです。
- 送信者のメールアドレスや電話番号が、正規の会社の名前と一致しない。
- 正規の会社に登録してあるメールアドレスや電話番号とは異なるメールアドレスや電話番号に連絡が来た。
- 「お客様各位」など、メッセージの挨拶部分が一般的な表現になっている。正規の会社の多くは、お客様個人宛てのメッセージにはお客様本人の名前を記載します。
- 一見正規のリンクに見えるが、正規の会社の Web サイトのアドレスとは異なるアドレスの Web サイトにジャンプする。
- メッセージの見た目が、正規の会社から届いたほかのメッセージと大きく異なっている。
- クレジットカードやアカウントのパスワードなどの個人情報を要求される。
- 思い当たるふしのないメールにファイルが添付されている。
「『Apple からの領収書です』を装ったAPPLE REMINDERメール」のまとめ
まず一番シンプルなのは、自分で買った覚えがないものに対する領収メールであれば疑ってかかること。私の場合のように自分以外の人(家族等)がアプリなどを購入した可能性がある場合は確認を取ること。どんなことでもそうですが、自分自身や家族などを把握しなければ、どんな回避策であっても避けられるものではありません。
当たり前の話ですが…
-300x169.jpg)
-300x130.jpg)
