Appleを騙る詐欺メールへの注意喚起
7月の下旬にこんなメールが来た。
From:Apple 件名:私たちはあなたの Apple ID アカウントを無効にしました
親愛なる 【私のメールアドレス】,
2018年7月19日、あなたのアカウントは信頼できないデバイスにログインしていました
アカウントの活動に大きな変化が見られました. あなたの保護のため、私たちはあなたのアカウントを無効にしました.
下記の手順に従って、お支払い情報を更新してください:
1.
あなたのアカウントにログインしてください。
2.
アカウントのロック解除
3.
MacまたはPCで請求情報を更新します。
あなたのアカウントにログインしてください
https://idmsa.appIeid.appIe/jp/idwsa.php?login=【私のメールアドレス】
iCloudチーム
iCloudはAppleが提供するサービスです. AppIe ID | iCloudサポート | 規約と条件 | 個人情報保護方針 著作権c2017 AppIe Inc. 1 Infinite Loop、Cupertino CA 95014、アメリカ合衆国. 全著作権所有。
【私のメールアドレス】の部分は実際に使ってるヤフーメールのアドレス。
起きぬけでのメールチェックだったので、一瞬、本当に不正ログインされたのかなと思ったが、よく見ると色々おかしい。
最初に目につくのは、ログインアドレスがappleではなくappIeとなっている所。小文字のエルを大文字のアイに変えるという、よくあるパターンのやつ(何で変える必要があるのかは不明)。
これで詐欺メールだと気づき、改めて上から読んでいくと、次におかしいのは宛名がメールアドレスだということ。
本物のアップルからならば、アップルID登録で入力した本名が宛名になるはず。
他にも、Appleみたいな殿様企業が親愛なるなんて言葉使わないだろうし、「アカウントの活動に大きな変化が見られました」という日本語が怪しかったり、「MacまたはPCで」ってMacはPCじゃないのかよと、ツッコミどころ満載。
寝ぼけ頭だったとは言え、こんなのを一瞬でも信じてしまった理由は、明らかな詐欺メールであれば自動で迷惑メールフォルダに振り分けてくれると思い込んでいた所。
受信箱にあるなら本物という前提で読むのは危ないという教訓を得た。
ヤフーメールごときの迷惑メール振り分け機能を信用しては駄目だね。
そして今度は8月上旬、またもAppleを騙るメールが。
From:Apple 件名:ご利用の Apple ID のパスワードがリセットされました
お客様各位、
ご利用の Apple ID(【私のメールアドレス】)のパスワードがリセットされました。
お客様がこの変更を行っていない場合、または他人が不正にアカウントにアクセスしていると思われる場合は、 iforgot.apple.com にアクセスしてただちにパスワードを変更してください。その後、Apple IDアカウントページ(https://appleid.apple.com) にサインインして、アカウントデータを確認および更新します。
不明な点がある場合は、 Apple サポート へご連絡ください。
今後ともよろしくお願いいたします。
Apple サポート
Apple ID | サポート | プライバシーポリシー
Copyright c 2018 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All Rights Reserved.
2回めなので、今回は最初から疑って読んだが、文面としてはおかしな部分は見当たらない。
しかし、リンクアドレスにマウスカーソルを合わせると、ブラウザ下部に表示されるのは、メールに書かれているものとは別のアドレス。
ということでやっぱり詐欺メール。
同一犯かどうかは知らないが、前回のものよりも巧妙になっていて(と言うか前回のが粗すぎる)、スマホの人とか間違えてクリックしちゃうんじゃないかと思って、一応記事にしてみた。
リンク先のページは見ていないので(ブラクラとかだったら嫌)、送り主の目的は分からないが、パスワードなどの入力を求める怪しいメールには気をつけようという話。