「お客様のアップル請求情報が更新され、Apple IDで不審な旨の通知が送信されました.」という件名のフィッシング詐欺メールが届きました。
Apple系のフィッシング詐欺の新種ですね。相変わらず一瞬だけ「ん?」と思ってしまうようなよくわからないメールです。
1.「お客様のアップル請求情報が更新され、Apple IDで不審な旨の通知が送信されました.」というメールに注意
件名を変えながらフィッシング詐欺メールは続きますね。前は「セキュリティ上の理由により、apple idがロックされています。」というのがよく来ました。
同じメールばかりだと引っかかる人が減るのかフィッシング詐欺側もミノムシ程度の速度で進歩していっているようです。
メールの内容としては
お客様のA81p73p10l32e94 89I51D25 が、 ウェブブラウザからi82C58l55o98u58d37へのサインインに使用されました 。
日付と時刻: September 22, 2018, 1:17 pm
のブラウザ: Safari
オペレーティングシステム: IPHONE 7+
最近i91C23l67o75u26d58へサインインを行ったことがなく、 他者が違法にお客様のアカウントを使用していると考えられる場合 は、A49p58p75l83e73 41I31D49 (https://appleid.apple.com) でパスワードをリセットしてください。今すぐパスワードをリセットする
今後ともよろしくお願い致します。
Appleサポート
2.このメールがフィッシング詐欺たるところ
このメールを読むとおかしいところがあるのでそこを紹介していきます。
①メールアドレスがおかしい
こういうメールが来た時にはとりあえずメールアドレスを見てみましょう。送り主は「Apple」ですがメールアドレスはどうでしょうか。
アドレスを確認すると「info@twitter.com」となっています。Twitterかよ!appleなのにアドレスはTwitterです!?
この時点でかなりおかしいですね。実はメールアドレスは偽装できます。好きなメールアドレスを偽装して送ることができるんです。
なので@twitter.comとなっていますが別にTwitterの会社がメールを出しているわけじゃありません。
②リンク先がおかしい
本文に「https://appleid.apple.com」というハイパーリンクがあります。しかしクリックして飛ぶリンク先は「https://my.su/qpkd」となっています。
リンクを見たらどこに飛ばされるのかま確認しましょう。表示されているアドレスとリンク先が全然違う可能性があります。
リンク先がおかしいのでこのメールはフィッシング詐欺と言って間違いないです。
③そもそも文章がおかしい
文中に「オペレーティングシステム: IPHONE 7+」とあります。
オペ―レーティングシステムがiPhone7+ってなんぞや?しかも公式が自社の端末名称をこんな書き方するかってんだ。
フィッシング詐欺は基本的に文章の構成がおかしいことが多いです。
3.もし本当に請求情報を確認したいなら直接公式HPへアクセスすべし
フィッシング詐欺である可能性を考慮に入れて対応をとる必要がありますね。つまり公式サイトに直接アクセスして確認すれば何の問題もありません。
基本的にフィッシング詐欺を防ぐ一番の方法はメールは信じないことです。直接公式サイトへアクセスして情報の確認をしましょう。
何かしらの大きな問題があることならば公式からのアナウンスも間違いなくあるはずです。
4.メールは基本疑ってかかると安全
メールアドレスは偽装できると書きました。つまりより公式っぽい雰囲気を出してフィッシング詐欺メールを出すことも可能です。
なので確実に公式からのメールであると断定できない場合には疑いましょう。
このメールはあえておかしな点を残している感じがします。しかしながら世の中すごい手の込んだことをする人もいます。
より安全な手段をとることがフィッシング詐欺にあわないためには大切になります。基本的にはID,passwordを入力するのは公式サイトに直接アクセスしたときのほうが望ましいと思います。
またフィッシング詐欺対策機能のあるウイルスバスターなどを使用して身を守るというのも一つの手段だと思います。
最後までお読みいただきありがとうございます。