Appleから届いた、とんでもなく高額な請求書(領収書)
【注意】「Appleからの領収書」を装った巧妙なフィッシング詐欺メールが発生中!
Appleから届く、「Appleからの領収書です」という、App内課金の領収書を装った、非常に巧妙なフィッシングメールが発生しているのでご注意ください。
身に覚えのない「Appleからの領収書」メール
有料アプリの購入やApp内課金の利用、Apple MusicやiCloudストレージを利用していると届く「Appleからの領収書です」というメールに巧妙に似せた不審なメールが届きましたという投稿がありました。
メールには、ゲームアプリ「モバイル·レジェンド」のApp内課金で2,400円を支払ったことになっており、メールが届いた日付や注文番号、書類番号といった項目も記載されており、本物のメールのように思えます。
比較のために、Apple Musicの月額料金の領収書メールを下に掲載します。
宛先が非公開の「undisclosed-recipients」だったり、Apple IDが空欄だったり、iTunesサポートへ誘導する文面がおかしければ不審なメールだとすぐに気づきますが、一見したところ、本物と見分けがつかないレベルの巧妙さで作られたフィッシングメールです。
焦ってメールのリンクをクリックするのは厳禁!
「そんなApp内課金はしていない!不正使用されたからキャンセルしなくては!」と思い、メールにあるリンクをクリックすると、フィッシング詐欺師の思う壺なので注意してください。
メールにあるリンクをクリックするだけで、そのアドレスが有効なものであることをメールを送った詐欺師に教えることになり、今後の攻撃の標的となってしまいます。
ちなみに、リンクをクリックするとApple IDとパスワードを入力する画面が開きます(真似しないでください)。
画面デザインは、ほぼ完璧と言えるレベルですが、これはあなたのApple IDとパスワードを盗み取るための偽物ページです。
本物のログインページと比べてみましょう。
よく見ると、WebページのURLが本物( https://appleid.apple.com/ )を偽装するために、一部に「apple-id」を含めた偽物であることや、ページ最下部の説明に中国語が混じっているなど、不審な点はありますが、焦った状態だと細かくチェックできないかもしれません。
身に覚えのないApp内課金は、メールではなくアプリから確認を!
2017年8月にも、「Appleからの領収書」を装ったフィッシングメールが発生していることをご紹介しましたが、当時のメールは本物とはデザインが大きく異なり、比較的簡単に偽物と見分けられるものでした。
しかし、今回のメールは本物と見分けがつかないレベルまで似せており、騙されてしまう方が出ても不思議はありません。
フィッシング詐欺被害に遭わないようにするための自衛策として、身に覚えのない「Appleからの領収書」メールが届いた場合は、絶対にメールにあるリンクをクリックせずに、App Storeアプリから確認しましょう。
App Storeアプリの「Today」「ゲーム」「App」「アップデート」いずれかのタブを開くと、画面が表示されています。
アカウントをタップして、Touch IDかパスワードでログインします。
「アカウント設定」画面に入るので、下にスクロールして「購入履歴」を開きます。
支払いの発生した購入履歴と無料アプリのダウンロード履歴がまとめて表示されるので、身に覚えのない支払いが発生していないか、チェックすることができます。
なお、設定アプリからApple IDをタップして「iTunesとApp Store」でApple IDをタップし「Apple IDを表示」>「購入履歴」でも同じ情報が確認可能です。
Apple IDの不正利用が疑われるならすぐに対応を!
もし、うっかり不審なサイトにApple IDを入力してしまい、Apple IDの不正な利用が疑われる場合について、Appleはサポートページで、Apple IDを取り戻す方法を紹介しています。
まずはApple IDのアカウント管理ページでパスワードを変更できると良いのですが、不可能な場合はAppleサポートに問い合わせる必要があります。
万一パスワードを盗まれてしまった場合にアカウントへの不正アクセスを防ぐ方法として、2ファクタ認証の設定も推奨されています。この機会に、ぜひ2ファクタ認証が設定されていることをご確認ください。
また、セキュリティサービスのトレンドマイクロが、フィッシング詐欺を体験できるページを公開しているので、自分が騙されないか、チェックして見てください。