Appleをかたるフィッシング詐欺メールが新たに出回っている、として『フィッシング対策協議会』が注意を呼びかけています。
今月はPDFが添付された詐欺メールも報告されています。
個人情報をだまし取る手口
Appleを装い、支払いを通知するメールを送ってきます。文面は日本語で書かれています。
当然身に覚えのない通知で、かつ金額は1万円を超えているので、その内容に焦ったユーザーを偽サイトに誘導し、「支払いをキャンセルするため」として個人情報を入力させるのが手口です。
今回注意するように促されているメールにはHTMLファイルが添付されていて、これを開くと偽のApp Storeの領収書が表示されます。その中に「支払いをキャンセルできる」というウェブページへのリンクが掲載されていますが、これも偽物です。
フィッシング詐欺の被害を防ぐポイント
App StoreやiTunes Storeの支払いについて問い合わせが行えるのは、Appleが用意したウェブサイト「reportaproblem.apple.com」だけです。
https://reportaproblem.apple.com/
もし今回のようなメールが届いても、メールに含まれるリンクからウェブページを開くのではなく、上記のウェブサイトを直接開きましょう。
さらにアドレスバーを見て、下記のような表示になるかを確認してください(画像はiPhoneのSafariの場合)。Apple IDの情報を表示・変更できるウェブページはすべて下記のように保護されています。
リンクを開く際はURLを必ず確認しましょう。今回のケースでは、Appleの公式サイトとは異なるURLのウェブページに誘導しようとしています。
iPhoneの場合、リンクを「タップ」ではなく「長押し」することでウェブページを開く前にURLを確認できます。
メールの添付ファイルを安易に開かないことも大切です。今回の添付ファイルにウイルスなどは含まれていないようですが、ファイルを開かせて感染させる手口が出てくるかもしれません。
Appleが公開している、Apple IDを守る方法もチェックしましょう。
参考
- iTunes Store、App Store、Mac App Store、iBooks Store から購入したアイテムに問題がある場合 – Apple サポート
- フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Apple をかたるフィッシング (2017/07/13)
 |
・販売元: iTunes K.K. ・掲載時のDL価格: 無料 ・カテゴリ: ユーティリティ ・容量: 110.4 MB ・バージョン: 1.1.1 |
