先日、管理人に「支払いの問題でApple IDがロックされました。【警告】」というタイトルのメールが届きました。
このメールには管理人の使っている Apple ID が記載されている上、メール(HTMLメール)の見栄えも本家appleからのメールを思わせるような雰囲気と感じました。
管理人に届いたメールは結論からいえばフィッシングメールでした。同様と思われるメールを受け取った方はメールの本文に記載されている箇所はクリックしないように注意しましょう!
危うくクリックしてしまいそうと感じましたので、メールの本文と合わせて確認しておきたい箇所を共有したいと思います。
メール本文はこんな感じ
こちらはヤフーメールをパソコンで閲覧した状態です。
アップル社のロゴも入っておりますし、アプリのアイコンも入って見た目のデザインも本家のような雰囲気です。
何より、apple IDが記載されているのが気持ち悪い…。
メール本文には
この手紙は信頼できる送信者から送信されたものです。
このメールアドレスはAppleアカウントとして登録されています。
と記載されていたり、メールフッターにはiTunesの名称と六本木ヒルズの住所の記載がありました。これを見てもどことなしか信頼してしまいそうな雰囲気です。
しかし、フィッシングだと見分けるポイントが幾つかあります。
メールの差出人(From)のアドレス
メールには差出人の名前とメールアドレスが記載されています。メールアドレスは見落とす可能性がありますが、メールアドレスをきちんと確認してみましょう。
下のスクショはヤフーメールでFrom箇所を右クリックした際に出てくる画面です。
noreply@youtube.comというアドレスになっていますね。
appleから「支払いに問題がある」という指摘のメールであるのに、送り先のメールアドレスが「noreply@youtube.com」?となるわけです。
これで格段に怪しくなりました。
このFrom部分は簡単に偽装できますので、見た目だけで信じてはいけません。
さらにメールの「詳細ヘッダー」というのを見てみます。
(※メールの詳細ヘッダーの確認方法はお使いのメールアドレスによって異なりますので、「メール 詳細ヘッダー windowsメール」のように検索してご自身でご確認ください)
詳細ヘッダー
ヤフーメールの場合、受信日時の隣に詳細ヘッダーと書かれたテキストのリンク箇所がありますので、詳細ヘッダーをクリックすると以下のような画面が開きます(部分抜粋)。
Return-Path、Received from箇所によくわからないメールアドレスや名前(IPアドレス)が記載されています。
あと、先ほども記載しましたが、From箇所は「Apple」という名称でメールアドレスは「noreply@youtube.com」となっています。
この部分を見ても怪しいと感じます。
ここは要注意!パソコンでマウスオーバーしてリンク先を確認
次に紹介する方法は話が理解できる方のみ、注意して作業してください(わからない場合は作業しないでください)。
パソコンで確認できる人は「支払い同期」ボタンの上にマウスオーバーして、ブラウザに表示される遷移先URLを確認します(スマホではこの確認方法はできません)。
下記のようにリンク先のURLが表示されます。
appleからの正規なメールであれば、appleのWebサイトのドメイン「apple.com」のURLであることが想定されますが、今回は明らかにappleとは無関係そうなURLが表示されていますので、怪しい雰囲気がさらに増します。
ちょっとでもおかしいと感じたら絶対にクリックはしないでください。
さいごに
今回、管理人に届いたメールはフィッシングメールと判断ができましたが、どんどんと巧妙になってきているこの手の詐欺メールは本当に怖いです。
- iPhoneを使っている場合は、設定アプリのiCloudやiTunesアプリなどから支払方法にエラーが出ていないか確認する。
- Macを使っている場合は、システム環境設定のiCloudのApp Storeなどから支払方法にエラーが出ていないか確認する。
のような確認をしてみてください。
また、もし、今回の管理人のようなメールが届いた場合は「支払い同期」ボタンはすぐに押さずに、この記事に記載されている部分でおかしいと思う箇所がないか確認してみたり、スマホに詳しい身近な方にご相談してみてください。
ほんと、怖いメールですが、皆さんも気をつけてください!
コメント