Appleを装った偽メールが後を絶ちません。今度はApp Storeの領収書を装ったメールが出回っています。

昨日にはAppleを装った詐欺メールをご紹介したばかりです。
Appleを装った日本語の詐欺メールが出回る

身に覚えのない請求が届く

『フィッシング対策協議会』によると、今回見つかったのは「請求書175116838085」という件名のメールです。

ただし、異なる件名の詐欺メールもあると考えられるので、件名だけで判断しないようにしましょう。

内容はApp Storeから届く領収書を装ったもので、日本語で書かれています。内容はアプリの購入か課金で4万円使ったとするものです。

これを見て「おかしい」と思ったユーザーを、購入がキャンセルできる【iTunesの支払いキャンセル】というリンクに誘導しようとします。

そのリンク先は、Appleとはまったく関係がないウェブサイトです。Apple IDとパスワード・名前・住所・クレジットカード番号などを入力すると、第三者に送信される恐れがあります。

開く前・入力する前にURLを確認しよう

iPhoneのメールアプリでは、文中のリンクを長押しするとURLを確認できます。


今回報告されているURLはいずれも「◯◯◯◯.co/」だったり「◯◯◯◯.id/」だったりしますが、Appleのウェブサイトは「◯◯◯◯.apple.com/」です。

さらにApple IDを表示したり情報を変更したりできるページを開くと、iPhoneのSafariのアドレスバーは以下のように表示が変わります。


アドレスバーをタップするとURLを確認できます。リンクを開いたら、アドレスバーにも注意しましょう。

Appleの専用ページから直接報告しよう

もしAppleから身に覚えのない領収書が届いたときは、Appleの専用ページから問題を報告することができます。

詳しくは以下のページをご覧ください。
→ App Storeで返金を申請する方法

Appleは、Apple IDを守るための対策をまとめたページも公開しています。こちらもぜひご覧ください。

セキュリティと Apple ID - Apple サポート

参考

フィッシング対策協議会 Council of Anti-Phishing Japan