「[情報の完全なオーダー]:請求書の領収書2018年10月◯日受領」というタイトルの身に覚えのないメールが「Apple」を差出人として多くのユーザーに送られてきているようです。受領の日付はまちまちのようですが、これはフィッシング(迷惑)メールですので返信したり、メール本文にある「ここでキャンセルする」などのアクションは絶対にしないようにしましょう!
こうしたメールを見ると、思わず「こんなアプリ買ってないよ」と思って「ここでキャンセルする」ボタンを押してしまいそうになりますね。そうすると、相手の思う壺です!安易に返信やボタンをクリックしないように注意しましょう。
メールの内容
この「[情報の完全なオーダー]:請求書の領収書2018年10月◯日受領」という身に覚えのないメールの内容は以下の通りです。
- メールタイトル:[情報の完全なオーダー]:請求書の領収書2018年10月15日受領
日付部分はまちまちのようですが、そのほかは上記のようになっています。 - From(差出人):Apple
差出人は[Apple]と表記されていますが、この実際のアドレスは「noreply@youtube.com」となっています。このアドレスをGoogleで検索すると、Appleを騙るフィッシングメールで[Apple]に偽装していることがわかります。
本文の内容
本文の内容は、
親愛なるクライアント、
App Storeでお買い上げいただきありがとうございます
ここにあなたの購入の詳細:
「親愛なるクライアント、App Storeでお買い上げいただきありがとうございます。ここにあなたの購入の詳細:」とあります。その下には「注文アイテムと価格」と称して購入した覚えのないアプリアイコンとおぼしき画像およびその価格「8,000円」が明示されています。
その下には、「この購入を承認しなかった場合は、下のリンクでご注文のキャンセルをクリックしてください」というコメントとともに、「ここでキャンセルする」リンクボタンが設置されています。
この「ここでキャンセルする」ボタンのリンク先を見ると、「http://u0u0.net/MzCN」となっており、なにやら意味不明のアドレスになっています。
この「ここでキャンセルする」リンクボタンに反応的に飛びついてクリックするユーザーも多いようですが、絶対にクリックしないようにしましょう。Appleとは関係のない「http://u0u0.net/MzCN」に誘導されてしまいます。
Appleフィッシングサイト
「http://u0u0.net/MzCN」を開くと、あたかもAppleのアカウントページと見紛う偽サイトに誘導されてしまいます。
ただ、URLを確認すると、先ほどの「http://u0u0.net/MzCN」から「https://signin.payment.appstore.co.jp.idmsa-apps.net/manage/?view=login&appIdKey=d3c8e8341327288&country=JP」へとリダイレクトされています。もちろん、Appleとは無関係なサイトです。
Apple IDなど個人情報を入力しては絶対ダメ!
Appleのアカウントページを模したページなので、勘違いしてApple IDなど個人情報を入力してしまいそうですね。でも、絶対に個人情報などのデータを一切入れてはダメです。
万が一、Apple IDやパスワード、そして決済情報としてクレジットカードなどの情報を入れてしまった場合には、パスワードを変更することはもちろん、クレジットカードも直ちに止めましょう。
フィッシング(迷惑)メールのおぼしきメールへの対処方法は?
上記のように、一つひとつ検証すれば、なにやら怪しいぞということが伺えます。ただ、そうしなくてもフィッシング(迷惑)メールの場合には大量に送信していることが想定されるので、TwitterやGoogleなどで検索すると同様のメールを受け取っている人のコメントを拾うことができます。
タイトルが一致している場合には、「迷惑メール」と判断して、そのまま静かの届いたメールをゴミ箱に捨てましょう。
![フィッシングメール「RE: [新しい要約] [iCloudアップデートサービス]新しいIP CASEIDロケーション[No:83654296231](2018年11月7日)に基づいてクライアントアクセスを保護します。」に注意!](https://moshbox.jp/be/wp-content/uploads/2018/11/apple-Phishing_mail-150x150.jpg)
