Appleフィッシング詐欺メールの見分け方
これまでフィッシングメールなどに縁は無かったのですが、つい先日初めて私のところにもメールが来ました。
引っかかることはないだろうと思っていたのですが、いざメールが来るとダメですね。危うくクレジットカード番号を入れてしまうところでした。
どんなサイトであってもクレジットカード番号を要求してくるサイトには気をつけようと思います。
スポンサーリンク
メールの内容
メール自体は購入した記憶がない仮想通貨のアプリの領収書でした。
ご丁寧にお問い合わせはこちら的なリンクが貼ってありまして、その問い合わせリンクをクリックすると、AppleIDの入力フォーム画面に飛ばされます。
そこでログインしようとすると、AppleIDがロックされているので、解除する必要があり、解除に当たってメールアドレスや登録してあるクレジットカード番号の入力を求めるというものでした。
偽のサイトの画面はこんな感じです。
上が偽サイト、下が本物のサイトの画像です。
偽サイトにはID入力フォームの他、パスワード入力フォームがあります。
その他、IDとパスワードの入力フォーム以外はクリックしても反応しないなど、思い返してみるとそんんなに出来が良いサイトではないと思うのですが、途中まで全く気がつかなかったです。
フィッシングメールの見分け方
今回はクレジットカードの番号を途中まで入力してしまってから、「もしかしたらフィッシングでは?」と気づいて正規のサポートに連絡したので、事なきを得ましたが、結構簡単に騙されてしまうものだなというのが正直な感想です。
サポートに連絡した際、フィッシングメールを見分け方として以下の点に注意してくれと言われましたので、参考にしていただければと思います。
正規のメールアドレスから送信されていない
Appleから送られてくるメールは●●@email.apple.comから送られてきます。
メール内に不自然なリンクが記載されている。
iTunes Storeで購入したアプリなどの購入履歴はこちらのページから確認できます。

その他のリンクに飛ばされた場合は、フィッシングメールを疑って下さい。
領主書メールの注文番号に注目する
日本のAppleStoreから送信されるメールは注文番号先頭2文字がMMになっているそうです。

私のところに来た領収書の注文番号は"JPN"となっておりました。
フィッシング詐欺にあった場合はすぐに連絡を!
不幸にも最後までフィッシング詐欺に気付かず、カード番号を入力してしまった場合は、速やかにカード会社に連絡してカードを止めるとともに、警察にも連絡して下さい。
こうしたフィッシング詐欺の警察での窓口は、住民相談係か生活安全課が窓口になっているかと思います。
もうお金は戻ってこないのだなと悲観せずにまず行動を起こすことが必要です。
皆さんもクレジットカード番号は不用意に入力しないように気をつけて下さい!