Appleをかたるフィッシング詐欺メールが新たに出回っている、として『フィッシング対策協議会』が注意を呼びかけています。

今月はPDFが添付された詐欺メールも報告されています。

個人情報をだまし取る手口

Appleを装い、支払いを通知するメールを送ってきます。文面は日本語で書かれています。

当然身に覚えのない通知で、かつ金額は1万円を超えているので、その内容に焦ったユーザーを偽サイトに誘導し、「支払いをキャンセルするため」として個人情報を入力させるのが手口です。

今回注意するように促されているメールにはHTMLファイルが添付されていて、これを開くと偽のApp Storeの領収書が表示されます。その中に「支払いをキャンセルできる」というウェブページへのリンクが掲載されていますが、これも偽物です。

フィッシング詐欺の被害を防ぐポイント

App StoreやiTunes Storeの支払いについて問い合わせが行えるのは、Appleが用意したウェブサイト「reportaproblem.apple.com」だけです。

http://reportaproblem.apple.com/

もし今回のようなメールが届いても、メールに含まれるリンクからウェブページを開くのではなく、上記のウェブサイトを直接開きましょう。

さらにアドレスバーを見て、下記のような表示になるかを確認してください(画像はiPhoneのSafariの場合)。Apple IDの情報を表示・変更できるウェブページはすべて下記のように保護されています。


リンクを開く際はURLを必ず確認しましょう。今回のケースでは、Appleの公式サイトとは異なるURLのウェブページに誘導しようとしています。

iPhoneの場合、リンクを「タップ」ではなく「長押し」することでウェブページを開く前にURLを確認できます。

メールの添付ファイルを安易に開かないことも大切です。今回の添付ファイルにウイルスなどは含まれていないようですが、ファイルを開かせて感染させる手口が出てくるかもしれません。

Appleが公開している、Apple IDを守る方法もチェックしましょう。

セキュリティと Apple ID - Apple サポート

参考

iTunes Store、App Store、Mac App Store、iBooks Store から購入したアイテムに問題がある場合 - Apple サポートフィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Apple をかたるフィッシング (2017/07/13)