Appleからのメールを装ったフィッシングメールにご用心
新たなフィッシング詐欺メールが届きました。
1月1日に受信したものです。
今回受信したものは「注文ID: MMN01MGR091611868M」のようにメールのタイトルが注文IDになっていますが、複数のパターンを用意していることが考えられます。
iTunesのAppIe Musicメンバーシップから無料トライアル購読契約を申し込みました。テストは (XXXX) に終了します。試用期間の終了時に、契約を解約しない限り、自動的に加入料金(現在1,200円/月)が請求されます。
という内容のあと、注文IDや注文日のような情報が続いています。
もしこのメールと同様のものを受け取ったら、明らかに身に覚えが無いはずなので必ず破棄をしてください。
Yahoo!のメーラでは自動的に迷惑メールフォルダに入っていましたが、他のメーラやプロバイダではそのまま受信フォルダに入ってしまうケースもあるかもしれません。
まず、Apple Musicのサービスに月額1200円のメンバーシップ(会員)は存在していません。
月額980円の個人メンバーシップ、月額1480円のファミリーメンバーシップ、月額480円の学生メンバーシップのみです。
またよくよく読むとApple Musicの “エル” が “アイ” になっているようにも見えますね。
他の “エル” の表記とは異なっているのでフォントの問題とは言えないように思います。
次に、Appleからのメールに模したフィッシングメールは複数存在していますが、うっかり本物と誤解させようとしているポイントとして、送信元(From)アドレスがあります。
「support@apple.co.jp」というアドレスになっており、アップルのサポートから届いたものだと勘違いをさせることが目的です。
本物のアップルからのサポートメールは「.com」ドメインから届きます。
「.co.jp」からは “通常” 届きません。
(「apple.co.jp」というドメインは存在しているため “通常” としておきます。)
まずここだけでも怪しい感じていただけると思います。
もう少し細かくみてみます。
この「support@apple.co.jp」というメールアドレスはメールの表記を被せてあるだけで、実体アドレスは隠れています。
実体はこのアドレスになっていました。
全く関係の無い企業のnoreplyアドレスを無断使用しているように見受けられます。
調べてみたところ同じメールを受信した他の方もドメインが「petrogas-group.com」になっていたそうですが、複数の異なったドメインを使っている可能性はありえます。
noreplyなので、返信をしても返信先のメールサーバーで破棄されるものと思われ、そのためうっかり返信されても誰にも気付かれないようになっています。
(サーバー設定でどのようになっているか分かりませんので恐らく、としておきます。)
このように送信元アドレスを詐称しているものは確実に詐欺かスパムだと思っておいて間違いありません。
わかるひとにはすぐに分かりますが、コンピュータに詳しくないひとを騙すためにこうした手口をとっているので注意が必要です。
こうしたメールについているURL(リンク)は全て危険なフィッシングへの誘導だと思ってください。
このリンクを踏まないことが大原則になります。
もし踏んでしまった場合、「パスワードの期限が切れた」などの警告を表示する手口が主流です。
そこで旧パスワードと新パスワードを入力させ、パスワードを盗んでしまいます。
もっと悪質なものは口座番号などの情報をダイレクトに入力させるものもあります。
絶対に入力をしないようにお気をつけください!
クレジットカード番号や暗証番号の盗み取りが急増!スキミングからsagawa.apkのようなウイルス感染型などフィッシング詐欺にシフトしているので要注意!
佐川急便の偽の不在通知で数万円請求!?ショートメール(SMS)で偽サイトからインストールすると詐欺の加害者に。sagawa.apkを削除する対処法は?
![[2019 年 4 月 2 日をもって、 個人の Google+ アカウントはご利用いただけなくなります。] とうとうググタスが終わる。](https://i0.wp.com/buzfix.tokyo/wp-content/uploads/2018/10/google-plus.jpg?resize=640%2C360&ssl=1)
