アップルを騙る詐欺メールにご注意！　詐欺メールを見破る方法(例)

2019年8月26日2020年11月16日

こんにちは、たか爺です。

昨今、オレオレ詐欺とか特殊詐欺などいろいろな詐欺が横行し、その手口がどんどん巧妙になり多くの人が被害に遭われているようです。
今日は、いろんな詐欺の中でも、Appleの名を詐称する「フィッシィング詐欺」について、実際に私に送られてきたフィッシィング詐欺メールの事例を挙げながら、詐欺を見破る方法などを紹介します。

※当サイトは、広告主によるアフィリエイトプログラムに参加していますが、記事内容には公平さを心がけています。

フィッシング詐欺とは

総務省の国民のための情報セキュリティサイトには、フィッシング詐欺について以下のような説明が記されています。

「フィッシング詐欺」とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為のことを言います。

最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。

典型的な手口としては、クレジットカード会社や銀行からのお知らせなどと称したメールで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導します。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。

Apple を騙るメールが届きました

実は私にも「Apple」の名を騙る詐欺メールが、最近1ヶ月間で11件も送られてきました。

次の写真はその一例で、2019/8/15に送られてきた詐欺メールです。赤文字部分は私が書き込んだ「注目すべき部分」です。

詐欺の手口とは

このメールを一目見ただけでは詐欺メールであることは分かりませんが、メールをパソコンで開くと以下のようにおかしな点に気付きました。

①送信元名がおかしい
これは　〔お支払いの確認〕：Appleからの領収書というタイトル名のメールで、　送信元は　From　Apple Storeとなっているがパソコン画面でこの部分にマウスポインタを合わせるとモニター画面の左下に　info@sexyhotpanama.comと表示され詐称であることがわかった。

②詐欺サイトに誘導しようとしている（その1）
「請求について質問がある場合は、iTuneサポートにアクセスしてください。」とあり　「をクリックしてアカウントにログインしてください。iTuneサポート最近の購入情報を見る」　と書いてあるがiTuneサポートの部分にマウスポインタを合わせると　①と同様で、iTuneサポートとは異なるURLがリンクされていることがわかります。したがってうっかりこれをクリックすると詐欺サイトに誘導されてしまう筈です。

③詐欺サイトに誘導しようとしている（その2）
「この請求書を受取ってから14日以内に購入をキャンセルするには、問題を報告するか、を通じてGoogleに連絡してくださいiTuneの支払い　キャンセルフォーム」と書いてあるが、これもこの部分にマウスを持って行くとGoogleとは異なる変なＵＲＬにリンクさせていることがわかった。見た目はGoogleのホームページにリンクしているかのように見せているが、これもうっかりクリックすると詐欺サイトに誘導されてしまう筈です。

（私は恐ろしくてクリックしていないのでこれらのリンク先がどのようなサイトかわかりませんが）

以上のように、私に届いたApple Storeの名を騙る詐欺メールを1例として挙げましたが、他にも送信元名が
Apple iNc、Apple Service、 Apple 、 AppleID Care、Apple Support、Apple Notification などいろんな名前を使って送り付けてきます。

また今回挙げた例は請求書についての詐欺メールでしたが、他にも
「アカウントはロックされました」、「アカウントが必要です」、など何らかの理由であなたのアカウントがロックされたと言って、確認するために添付のＵＲＬからログインさせようとする内容でした。

※決してメールに記載されているリンクをクリックしてはいけない。
もし、心配で確認したいのであればAppleの公式ページに行って確認してください。

総務省の情報セキュリティサイトでは

国民のための情報セキュリティサイト（総務省）によると

表示されているURLを本物のURLに見せかけてアクセスさせる手口、
電子メールや電子掲示板に投稿されたURLを実在するURLに見間違えるような表示にすることで誘導する手口がある。

例えば、アルファベットの一文字の（オー） o を数字の 0 にしたり、アルファベットの大文字の(アイ) Ｉ を小文字の（エル） l にしたりして、閲覧者が見間違えたり、信用させたりする手口もあります。

対策としては、以下の点に注意しましょう。
ID・パスワードなどを入力するWebページにアクセスする場合は、該当機関から通知を受けているURLをWebブラウザに直接入力するか、普段利用しているWebブラウザのブックマークに該当機関の正しいURLを記録しておき、毎回そこからアクセスするようにするなど、常に真正のページにアクセスすることを心がけましょう。

また、本物のWebサイトのドメイン名やURLを常に意識して、正しいWebサイトにアクセスしているかを確認する、アクセス先のサーバ証明書の内容を確認する、などの対応を心がけましょう。

(今回の場合はAppleなどの名前で）送信されてきた電子メールの中で、通常と異なる手順を要求された場合には、内容を鵜呑みにせず、該当機関に確認することも必要です。フィッシング詐欺であるかどうか判断が難しい場合には、メールの送信元の会社に連絡をしてみるのもよいでしょう。ただし、電子メールに記載されている相手の情報は正しいものとは限らないため、電話をかける場合には必ず正規のWebサイトなどで連絡先の電話番号を調べるようにしてください。

最後に

皆さんももしこのようなメールが送られてきたら慌てず、発信者名やＵＲＬのリンク先が正規の物であるかを、パソコン画面で確認し（スマホの場合はパソコンに転送して）、おかしいと気付いたらそのメールを削除して詐欺被害に遭わないようにしましょう。

（今回の件について、私は正規のアップルサポートにメールで問合せしましたが回答はいただけませんでした。詐欺メールが多くて対応に追われて余程忙しいのでしょうか？）

最後までお読みいただき有難うございました。