Appleを騙るフィッシングメール
ダークウェブ上で取引されているログイン情報の価格が明らかに(CNET Japan)なんと4年半ぶりのエントリーなのですっかり書き方を忘れてますが・・・
ダークウェブ(匿名での通信が可能なサイトで構成されるネットワークで、通常のインターネット経由ではアクセスできない)において、「Apple ID」は15.39ドル(約1600円)、Netflixのログイン情報は8.32ドル(約900円)で取引されている。
うちにも怪しげなメールが来たのでポストしておきます。
このメールを怪しいと思った理由はまず3点。モザイク部はメールアドレスです。
メールアドレスやクレジットカードが正規に登録しているApple IDと同じものだった場合は少し慌てるかも知れませんが、でも落ち着いて。
メール下部の「この取引を承認していない場合は、下のリンクをクリックして全額払い戻しを受けてください」は明らかにおかしい。いくらアップルがアメリカの企業だからといって、もう日本でのビジネスも長いのに「注文をキャンセルするには」とかならまだしも、「取引を承認」って日本語の表現は違和感しかないです。
そしてこの文章のリンク先が「http://go2l.ink/」で始まる短縮URLなのです。
アップルからのメールならURLは「https://」(セキュアな通信規格)から始まるURLだし、ドメイン「apple.com」を非表示にする意味がない。すなわち本当のリンク先URLを隠したい意図があるわけです。
PCだとクリックする前にリンクにマウスカーソルを当ててURLを確認できるけど、スマホだと難しいのでうっかりクリックしてしまいがち。そうしてフィッシングサイトに誘導されて正規のID、パスワードを入力してしまうとApple IDが盗まれてしまう。そして記事にあるような闇取引ネットワークで売買されてしまいます。
メールのURLはクリックせずに、メールをAppleに転送した後、削除で完了です。
フィッシングなど悪意の手口・表現はどんどん巧妙になっています。
慌てず、落ち着いて確認しましょう。
▼参考リンク
・フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする(Apple サポート)
- Apple IDに登録してるメールアドレスではない
- Apple IDに登録してるクレジットカードブランドではない
- もちろん購入した覚えもない
メールアドレスやクレジットカードが正規に登録しているApple IDと同じものだった場合は少し慌てるかも知れませんが、でも落ち着いて。
メール下部の「この取引を承認していない場合は、下のリンクをクリックして全額払い戻しを受けてください」は明らかにおかしい。いくらアップルがアメリカの企業だからといって、もう日本でのビジネスも長いのに「注文をキャンセルするには」とかならまだしも、「取引を承認」って日本語の表現は違和感しかないです。
そしてこの文章のリンク先が「http://go2l.ink/」で始まる短縮URLなのです。
アップルからのメールならURLは「https://」(セキュアな通信規格)から始まるURLだし、ドメイン「apple.com」を非表示にする意味がない。すなわち本当のリンク先URLを隠したい意図があるわけです。
PCだとクリックする前にリンクにマウスカーソルを当ててURLを確認できるけど、スマホだと難しいのでうっかりクリックしてしまいがち。そうしてフィッシングサイトに誘導されて正規のID、パスワードを入力してしまうとApple IDが盗まれてしまう。そして記事にあるような闇取引ネットワークで売買されてしまいます。
メールのURLはクリックせずに、メールをAppleに転送した後、削除で完了です。
フィッシングなど悪意の手口・表現はどんどん巧妙になっています。
慌てず、落ち着いて確認しましょう。
▼参考リンク
・フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする(Apple サポート)
Apple を装ったフィッシングメールを受信したと思う場合は、そのメッセージを reportphishing@apple.com に転送してください。
