先月8月辺りから、差出人にAppleを装った迷惑メールが、私のOutlookのメールボックスに届くようになりました。
迷惑メールが届くのは別に珍しくありませんが、このAppleを装った迷惑メールはメールも誘導先のフィッシングサイトも非常によくできた作りなのです。

実際に送られてきた迷惑メールと誘導先のフィッシングサイト

こちらが実際に送られてきた迷惑メールを、メール一覧で見たところです。
差出人がAppleになっていますが、ごく普通の迷惑メールのようです。

しかしメールの中身を見てみると、
ぱっとみAppleからのメールっぽく見えてしまします。
htmlメールもきれいに作ってありますし、ちゃんとリンゴマークもあります。なにより迷惑メール特有の、変な日本語ではありません。
ただ、赤で囲った差出人のメールアドレスが、Appleのものではありません。謎のメールアドレスになっています。

この迷惑メールの目的は、アプリ購入の領収書を装って心当たりがない人を、赤で囲った「iTunes支払いキャンセルフォーム」からフィッシングサイトに誘導させることのようです。

このボタンを押すとフィッシングサイトに移動するわけですが、このサイトも非常によくできています。
というか、本物のAppleのページとそっくりです。
本物のApple ID管理ページはこちら

そっくりそのまま真似して作ったようです。テキストが微妙に違いますが、メインの画像も同じものです。
ここまでそっくりだとダマされる人がいてもおかしくありません。
このページで、Apple IDとパスワードを入力してしまうと、個人情報を盗まれ、クレジットカードで高額商品を購入されてしまいます。

フィッシング詐欺被害にあわない為にどうすればいいか

巧妙なフィッシング詐欺でも、詐欺だと見破れるポイントがいくつかあります。
まず迷惑メールですが、迷惑メールだと思われるメールが届いたら、必ず送信者のメールアドレスを確認しましょう。
本当にAppleから届いたメールなら、サイトと同じドメイン(apple.com)のメールアドレスなはずです。今回私宛に届いたメールも送信者アドレスがAppleとはまったく関係ないドメインのものでした。
このような迷惑メールは、迷惑メールフォルダに入れましょう。

次に、誘導されるサイトでは、URLを確認しましょう。
Appleのサイトならドメインはapple.comです。
違っていたらそれはフィッシングサイトです。絶対にID・パスワードを入力してはいけません。

日々、フィッシング詐欺も進化しているようです。以前ならおかしな日本語やうさんくさいサイトデザインで詐欺だと簡単に判別できました。
ダマす側が進化するなら、我々もそれに対応できるようにならなければいけません。皆さんも十分お気を付けください。

借金で困っている方、いらっしゃいませんか。

管理人チバタケルは、この方法で借金を返済しました。
借金のせいで、心身ともに疲れ果てた時期もありました。
今はこのチャンスをもらったことで、明るい人生を取り戻すことができ、とても感謝しています。詳しくはこちらをご覧ください。

働いていて一定の収入がある方なら、借金を返済する方法があります。

お気軽にお問い合せください。

ボランティアでやっておりますので、相談料や成功報酬のようなものはいただきません。