去年の年末に確かにきました。「Appleからの領収書」。今まで「Appleからの領収書」なんて送られてきた事などなかったのでこの記事を読んだ時、驚きましたが…どうやら本物だったぽいので一安心しています。皆さんも確認してみてください。

目指せ!合計-8cmやせる体験【エルセーヌ】
0 - 「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!

【注意】「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!

iPhoneMania 2018年1月7日 01時57分配信記事より引用

Fake Apple mail - 「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!Appleから届く、「Appleからの領収書です」という、App内課金の領収書を装った、非常に巧妙なフィッシングメールが発生しているのでご注意ください。

BIGLOBEモバイルなら1年目 月額換算 600円(税別)~

 

 

身に覚えのない「Appleからの領収書」メール

Fake Apple mail - 「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!有料アプリの購入やApp内課金の利用、Apple MusicやiCloudストレージを利用していると届く「Appleからの領収書です」というメールに巧妙に似せた不審なメールが、筆者に届きました。メールには、ゲームアプリ「モバイル·レジェンド」のApp内課金で2,400円を支払ったことになっており、メールが届いた日付や注文番号、書類番号といった項目も記載されており、本物のメールのように思えます。

Yahoo!からモバイルルーター登場!
端末0円、送料0円、初期費用0円!
業界最安の月額月額2,480円!(税抜)【Yahoo! WiFi】はこちら
0 - 「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!

比較のために、Apple Musicの月額料金の領収書メールを下に掲載します。

True Apple mail - 「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!宛先が非公開の「undisclosed-recipients」だったり、Apple IDが空欄だったり、iTunesサポートへ誘導する文面がおかしければ不審なメールだとすぐに気づきますが、一見したところ、本物と見分けがつかないレベルの巧妙さで作られたフィッシングメールです。

rr?rk=0100k3hm00gst9 - 「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!

 

焦ってメールのリンクをクリックするのは厳禁!

Fake login - 「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!「そんなApp内課金はしていない!不正使用されたからキャンセルしなくては!」と思い、メールにあるリンクをクリックすると、フィッシング詐欺師の思う壺なので注意してください。メールにあるリンクをクリックするだけで、そのアドレスが有効なものであることをメールを送った詐欺師に教えることになり、今後の攻撃の標的となってしまいます。ちなみに、リンクをクリックするとApple IDとパスワードを入力する画面が開きます(真似しないでください)

 

True login - 「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!画面デザインは、ほぼ完璧と言えるレベルですが、これはあなたのApple IDとパスワードを盗み取るための偽物ページです。本物のログインページと比べてみましょう。よく見ると、WebページのURLが(https://appleid.apple.com/)を偽装するために、一部に「apple-id」を含めた偽物であることや、ページ最下部の説明に中国語が混じっているなど、不審な点はありますが、焦った状態だと細かくチェックできないかもしれません。

 

 

身に覚えのないApp内課金は、メールではなくアプリから確認を!

7D67B6EE ACE6 4705 9024 BC3C2EBF4C51 - 「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!2017年8月にも、「Appleからの領収書」を装ったフィッシングメールが発生していることをご紹介しましたが、当時のメールは本物とはデザインが大きく異なり、比較的簡単に偽物と見分けられるものでした。

しかし、今回のメールは本物と見分けがつかないレベルまで似せており、騙されてしまう方が出ても不思議はありません

フィッシング詐欺被害に遭わないようにするための自衛策として、身に覚えのない「Appleからの領収書」メールが届いた場合は、絶対にメールにあるリンクをクリックせずに、App Storeアプリから確認しましょう。

App Storeアプリの「Today」「ゲーム」「App」「アップデート」いずれかのタブを開くと、画面右上に自分のApple IDのアイコンが表示されています。アカウントをタップして、Touch IDかパスワードでログインします。


bgt?aid=170307291211&wid=001&eno=01&mid=s00000010979008004000&mc=1 - 「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!

19E49230 66D6 4FA8 99C6 FB9C29ED7B51 - 「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!「アカウント設定」画面に入るので、下にスクロールして「購入履歴」を開きます。

支払いの発生した購入履歴と無料アプリのダウンロード履歴がまとめて表示されるので、身に覚えのない支払いが発生していないか、チェックすることができます。

なお、設定アプリからApple IDをタップして「iTunesとApp Store」でApple IDをタップし「Apple IDを表示」>「購入履歴」でも同じ情報が確認可能です。

Apple IDの不正利用が疑われるならすぐに対応を!

もし、うっかり不審なサイトにApple IDを入力してしまい、Apple IDの不正な利用が疑われる場合について、Appleはサポートページで、Apple IDを取り戻す方法を紹介しています。

まずはApple IDのアカウント管理ページでパスワードを変更できると良いのですが、不可能な場合はAppleサポートに問い合わせる必要があります。

万一パスワードを盗まれてしまった場合にアカウントへの不正アクセスを防ぐ方法として、2ファクタ認証の設定も推奨されています。この機会に、ぜひ2ファクタ認証が設定されていることをご確認ください。

また、セキュリティサービスのトレンドマイクロが、フィッシング詐欺を体験できるページを公開しているので、自分が騙されないか、チェックして見てください。

Source:Apple
(hato)

関連記事:アナタも狙われる?「iPhoneを探す」を安易にオンにするべきでない理由とは


最短4分で広告を掲載できる『忍者AdMax』




0 - 「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!