フィッシング詐欺

インターネット

アップルからの「請求先住所の変更」通知メールは詐欺かもしれない?!

更新日:

アップルからのメールで「ご利用のIDで以下の変更が行われました。請求先住所の変更」

「変更を行っていない場合や、不正にアクセスしたと思われる場合は、アカウントページ(login)で早急にご確認下さい。」
なんて言うメールが届いた。

実は、これ詐欺メールだったんですよ。

スポンサーリンク



不正にアクセスって、お前(送信者)だろ!( *`ω´) って感じです。

皆さんも、こんなメールを受信した経験は、一度は心当たりがあるのではないでしょうか?

受信した本人は変更をした覚えがないから、「あれ?なんだろう?不正アクセスされたかな?」って不安になりますよね。

アップルを装った詐欺メールなのか、正規のメールなのか簡単に判断できる方法をご紹介します。
これで、もう不安になることはないと思います。
ただし、こう言った詐欺メールは、どんどん巧妙な手口になっているので、今回ご紹介する内容で未来永劫防御することが出来るとは保証できません。

まずは、詐欺メールを見てみよう

アップルを装った詐欺メール

アップルを装った詐欺メール

これは、実際に私が受信したアップルを装った詐欺のメール内容です。

「え?請求先住所が変更された?」

これが、私の第一印象です。

まったく、詐欺のメールだとは、一縷にも思いもしませんでしたよ。^^;汗

一見すると、まさにアップルからのメールそのものに見えます。初めてみた人は、まさかこれが詐欺のメールだとは思えないと思います。

でも、このメールには、いくつもの疑わしい箇所があって、詐欺だと判断できるものがあります。

それをこれから暴いていきます。

インターネット上の住所

インターネットのアドレス

インターネットやメールには、住所にあたる「アドレス」があります。

そのままですね。

インターネットのウェブ(Web)サイトには、「URL」という英数字の羅列や、メールには「メアド(メールアドレス)」があります。
この固有のアドレスは、世界にただ一つしかないんです。

そりゃそうですよね。二つあったら複数人に同じメールが届いてしまって、混乱してしまいますし、それこそ大問題です。

このアドレスは、専門用語では「ドメイン」と呼ばれ、ある会社や組織のインターネット上のアドレスを指します。

ウェブサイトの例:

ウェブサイトのURL

ウェブサイトのURL

メールアドレスの例:

メールアドレス

メールアドレス

ウェブサイトであれば、https://やhttp://より右側の英数字
メールのメアドであれば、@より右側の英数字

アップルは、このドメインを「apple.com」というドメイン(アドレス)を取得しています。

だから、「apple.com」と付いているサイトやメール送信者は、アップルの正規のサイトやアップルからの正規メールと判断出来ます。

スポンサーリンク



ちょっと待った!! 「apple.com」があっても大丈夫でないことも!

ちょっと待って

メールアドレスを見ると、「apple.com」ってあるから、正規メールで大丈夫だと判断するのは早計です。実は、このドメイン「apple.com」は、「URLアドレス」や「メアド」の一番最後に入っていないとダメ!です

例えば、

http://appleid.apple.com.accountemailservices.com
donotreply@appleid.apple.com.accountemailservices.com (これは、実際の詐欺メールの送信者です。決して、このメールには返信しないでください)

このメアドのドメインは、accountemailservices.comがドメインであって、Apple.comが入っていても(一番最後ではないので)、アップルのドメインではありません

いくつもの「.(ドット)」で区切っていて、このようにapple.comを途中に入れているケースは、ほぼ間違いなく詐欺メールです

アップルからの正規なメールの見分け方

調べる

アップルからの正規のメールや正規のウェブサイトには、アップルのドメイン「apple.com」が、「ウェブサイトのURL」と「メールアドレス」の一番最後に必ず付いています。

途中じゃ、ダメです。一番最後です。

だから、

アップルのウェブサイトアドレスを見ると、https://www.apple.com
メールアドレスは、@xxx.apple.comとなっています。

メールアドレス内のapple.comドメイン

メールアドレス内のapple.comドメイン

ドメインの仕組みで、いくつかのサービスや種類によっては、「.(ドット)」で区切って、複数のアドレスを所有できるようになっています。

でも、アップルという会社本体のアドレス(一番最後のドメイン)は、変わらないんですね。

このドメインの仕組みについては、他の人のページで詳しく説明されているので、そちらにお任せします。

結局、受信したメールの送信者のメアドを確認して、メアドの最後に「apple.com」が付いているか否かで判断することで、詐欺メールか正規メールか判断する事ができるという訳です。

詐欺メールと正規メールをもっと検証して見る

メール本文

 

アップルからの正規のメール

アップルからの正規のメール

 

アップルを装う詐欺メール

アップルを装う詐欺メール

メール本文は、ほぼ同様の内容です。

請求先住所の変更が行われたという内容です。

でも、よくみて見ると、本文の書き出しでは、正規のメールでは個人名を特定してその人に宛てたメールであるのに対し、詐欺のメールは「お客様各位」となっています。

アップルにとっては、お客様のApple IDが分かっているので、お客様の名前が分からないなんてこと無いんです。

逆に言えば、詐欺グループは何らかの方法でアドレスを割り出せるけど、顧客の名前までは分からないということです。

アップルからのメールで、請求先住所など個人情報を含む内容のメールでは、個人の名前を特定して、必ず個人名宛てに来ます。

だから、アップルからの正規メールでは、メール本文の書き出しが、「xxx様」から始まります

リンク

次に、確認を促すリンクを見ると、正規メールには「https://」(セキュリティが高く、きちんとした機関で認証されたサイト)が付いたapple.comのサイトアドレスへ促しているのに対して、詐欺メールでは「Login」という直リンクになっています。

詐欺メール内の直リンクは、「https://」でもなければ、「apple.com」も付いて無い、フィッシングサイトへの誘導になっています。

ちょっと不安になると、記載されているリンクをクリックしてしまい、アクセスすると本物そっくりな詐欺サイトに誘導されてしまいます。

本物そっくりに作られているので、疑いもなく、自分のログイン情報(ユーザーIDやパスワード)を入力してしまい、まんまと騙し取られてしまいます。

それから、詐欺グループは本物のサイトに行って、何食わぬ顔して、あなたのログイン情報でログインして、クレジットカード情報やら何やら取られてしまうという恐ろしいことが起きてしまいます。

送信者アドレス

 

正規メールのメアド

正規メールのメアド

 

詐欺メールのメアド

詐欺メールのメアド

 

次に、決定的なのが、「送信者アドレス」です。アップルの正規メールを見ると、確かにメアドのドメインの一番最後が「apple.com」になっているのに対して、詐欺メールでは、全く違うドメインになっています。

この詐欺のメールで、巧妙な所は、「apple.com」をメアドの途中に入れ込んでいる所です。

あたかもアップルからのメールかのように装う巧妙な手口です。

スポンサーリンク



詐欺メールに騙されないための対策

セキュリティ対策

最期に、このような詐欺メールに騙されないための対策を紹介します。

  1. Apple IDを2ファクタ認証にする
  2. メール内にあるリンクにアクセスしない
  3. リンク先を確認してみる
  4. 添付ファイルは、開かない。(これ本当に重要です)
  5. アップルからの同様のメールと比較してみる

2ファクタ認証

Apple IDの2ファクタ認証

出典:Apple inc. Apple IDの2ファクタ認証

2ファクタ認証では、自分の信頼したデバイス(iPhoneやMacなど)からでのみアカウントにアクセスできるようになります

さらに、新しく購入したデバイスや他のデバイスからアカウントにアクセスしようとすると、信頼したデバイスに6桁の認証コードが送られ、このコードを使用して初めて他のデバイスからのアクセスが出来ます。

だから、結局、信頼されたデバイスがないと、アカウントにはアクセス出来ないということです。

非常にセキュリティが高くなるので、2ファクタ認証は必ず設定しましょう。

参考 2ファクタ認証。アップルウェブサイト(https://support.apple.com/ja-jp/HT204915

リンクにアクセスしない

「apple.com」のドメインが一番最後に入っていないリンクには、アクセスしないこと。ほぼ詐欺サイトに飛ばされます。

リンク先の確認方法

メール内のリンク先を確認するには、クリックして実際にアクセスする必要はありません。

そのリンクの上にマウスを載せると、Safariなどのウェブブラウザのステータスバーにリンク先アドレスが表示されます。

「apple.com」が一番最後に入っているか確認してから、クリックするようにしましょう。

添付ファイルは開かない

正規のメールには、通常、添付ファイルは付いてきません。

詐欺グループは、この添付ファイルに特殊なプログラムを仕込んで、あなたのスマホやPCにインストールしようと企んでいます。

リモートでアクセスして、秘密情報を抜き取るかもしれません。

決して、信頼のあるメール送信者からのメール以外、その添付ファイルが安全だと分かる以外は開いてはいけません。たとえ、信頼できる人からのメールでも、その人がウィルス感染していて信頼ある人のメアドを使って詐欺のメールを送って来るかもしれません。

アップルからの同様のメールと比較してみる

最後に、アップルからの他のメールと見比べてみることです。私もこの方法で、上に述べたような実態が確認出来たので、比較してみることをおすすめします。

電話番号が異なっていたり、正規ウェブアドレスと全く違うアドレスだったり、会社住所が異なっていることがあります。

詐欺メールに騙されない一つの方法です。

まとめ

今回は、アップルを装う詐欺メールの見分け方を紹介しましたが、まずは何事も疑ってみることをおすすめします

昨今、PCの性能も上がり、詐欺グループも様々な悪質なプログラムを使用して、このような詐欺メールの作成や、あなたのアカウントを割り出すことは容易になってきています。

今回紹介した方法は、現時点では自分のアップルアカウントを防御できる必要最低限の方法だと思います。でも、どんどん詐欺グループも進化しているので、常にアンテナを立てて自分の身を守る必要があると思います。

是非、この記事が良かったと思った場合には、皆さんにシェアして頂けると幸いです。





  • この記事を書いた人

ケーキ大好きクマさん

【ニックネーム】:ケーキ大好きクマさん 【性別】: 男 【血液型】: A 【職業】:外資系半導体メーカー 【出身地】:北海道旭川市 【趣味】:ピアノ、読書、電子工作、スマホアプリ開発、自転車、FX取引 プロフィール

-インターネット
-,

Copyright© デジタルネットライフinfo , 2019 All Rights Reserved.