どもです。昨日、今日と連続でAppleを装った架空請求メールが来ました。フィッシングメールってやつですね。
怪しさは残るけど、割とよくできた架空請求サイトだなぁと思ったので、ニセモノとホンモノの違いを調べてみました。最近多いみたいです。
メールの内容
昨日今日来たメールの内容はこの通り
パターン①
親愛な[メールアドレス],
あなたのApple IDには疑わしい行為があります。
ログインの詳細 :
日付: 11/26/2018 1:41:46 AM
ブラウザ: Maxthon
オペレーティング·システム : Android
国: Norfolk Island24時間以内にこのメッセージを確認するまで、お客様のアカウントは保護されます。
指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされますできるだけ早くアカウントを確認してください。
確認する
Apple サポート
以上。画像はこちら。
確認するのところがクリックできるようになっています。
僕はNorfolk Islandって国を知らなかったので調べてみたのですが、人口2000人くらいのオーストラリア領の小さな島のようです。
きれいですね~。人口2000人ほどの島から僕のアカウントにログインしようとしている人がいるだと…?
パターン②
Re: [情報の完全なオーダー]:請求書の領収書2018年11月27日受領
親愛な [メールアドレス]
App Storeでお買い上げいただきありがとうございます
ここにあなたの購入の詳細:購読名: 5000 UC (PUBG MOBILE)
コンテンツ プロバイダー: PUBG CORPORATION
購入日: 2018年11月27日
購読期間: 1か月
トライアル期間: 3ヶ月
価格: ¥15300
この購入を承認しなかった場合は、下のリンクでご注文のキャンセルをクリックしてください今すぐキャンセル
今後ともよろしくお願いいたします。
Apple
はい、僕はPUBGやってません。まず件名が怪しいよね。笑
実際にクリックして飛んでみると(※マネしないでね!)、Apple IDを入力する画面に飛びます。
パッと見はいかにもそれっぽい。
タイに住んでいるためタイ語サイトが出てきてしまいました。下に国を選択できるところもあるのですが、クリックしても反応しません。
調べてみても皆さんこのサイトが出てくるようなので、同じ偽サイトみたいです。ちゃんと日本語でした。
ホンモノとの違い
せっかくなので、ホンモノのメールを探して比べてみました。
まずホンモノは、領収書の場合タイトルが「Apple からの領収書です。」となっています。
そして配置もぜんぜん違う。最近買ったテリワンの領収書があったので見比べてみてください。
ホンモノ
また、[メールアドレス]様や、顧客様になっているのも怪しいです。ホンモノは宛名がある場合、アドレスや顧客ではなくて、登録氏名が載っています。
モザイクのところに氏名が入っています。[氏名]+様の宛名なら信憑性あり。
あとですね、ホンモノはあんまり煽ったり急かしたりするような表現は使わないみたいです。
永久にロックされるとかね。こういう脅し方は普通しないのだそう。
まとめ
気をつけて見るべきとことは
②宛名→顧客様やメールアドレス様は怪しい!正しくは[登録氏名]様になっている。
Appleをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が24日、緊急情報を出した。誘導先の偽…