ホーム  > 気になるニュース  > apple , インターネット  > Appleを騙るフィッシングメール

2018 .03 .09

Appleを騙るフィッシングメール

ダークウェブ上で取引されているログイン情報の価格が明らかに(CNET Japan)
ダークウェブ(匿名での通信が可能なサイトで構成されるネットワークで、通常のインターネット経由ではアクセスできない)において、「Apple ID」は15.39ドル(約1600円)、Netflixのログイン情報は8.32ドル(約900円)で取引されている。
なんと4年半ぶりのエントリーなのですっかり書き方を忘れてますが・・・

Appleを騙るフィッシングメール

うちにも怪しげなメールが来たのでポストしておきます。

このメールを怪しいと思った理由はまず3点。モザイク部はメールアドレスです。

  • Apple IDに登録してるメールアドレスではない
  • Apple IDに登録してるクレジットカードブランドではない
  • もちろん購入した覚えもない

メールアドレスやクレジットカードが正規に登録しているApple IDと同じものだった場合は少し慌てるかも知れませんが、でも落ち着いて。

メール下部の「この取引を承認していない場合は、下のリンクをクリックして全額払い戻しを受けてください」は明らかにおかしい。いくらアップルがアメリカの企業だからといって、もう日本でのビジネスも長いのに「注文をキャンセルするには」とかならまだしも、「取引を承認」って日本語の表現は違和感しかないです。

そしてこの文章のリンク先が「http://go2l.ink/」で始まる短縮URLなのです。
アップルからのメールならURLは「https://」(セキュアな通信規格)から始まるURLだし、ドメイン「apple.com」を非表示にする意味がない。すなわち本当のリンク先URLを隠したい意図があるわけです。

PCだとクリックする前にリンクにマウスカーソルを当ててURLを確認できるけど、スマホだと難しいのでうっかりクリックしてしまいがち。そうしてフィッシングサイトに誘導されて正規のID、パスワードを入力してしまうとApple IDが盗まれてしまう。そして記事にあるような闇取引ネットワークで売買されてしまいます。

メールのURLはクリックせずに、メールをAppleに転送した後、削除で完了です。

フィッシングなど悪意の手口・表現はどんどん巧妙になっています。
慌てず、落ち着いて確認しましょう。

▼参考リンク
フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする(Apple サポート)
Apple を装ったフィッシングメールを受信したと思う場合は、そのメッセージを reportphishing@apple.com に転送してください。

« 「石巻 まちの本棚」、7月27日(土)オープン | ホーム


コメントを投稿

(コメントは承認後に公開されます。しばしお待ちください。)

この他のエントリー

アーカイブ