複数のユーザからAppleから身に覚えのない料金の支払いメール来たと連絡を受けました。幸か不幸か私のAppleIDを登録しているメールには来なかったので、そのうちの一人にそのメールを転送してもらい確認しました。

こんな偽appleメールが届きました

こんな偽appleメールが届きました

確かに「Apple iTunes」からの料金支払い確認メールを装っています。メール本文には英語で「もし身に覚えがなければ返金(refund)しますよ」と書かれていて、「その際はこちらのURLのリンクから返金請求してくれ」みたいな風に書いています。

iTunesから該当ユーザの購入履歴を見てもらいましたが、無料アプリ以外は見当たりませんでしたので、明らかに迷惑メールです。

メール本文のリンクを偽造

メール本文のURLも見た目は「http://www.apple.com/jp/support/・・・・」となっていますが、実際のリンク先は別の「http://japansecureinesapple/・・・・・」になっており、フィッシングサイトへの誘導のようです。見た目のURLだけで判断すると、リンク先がAppleの正式サイトだから大丈夫と思ってしまいそうです。

リンク先は表示されているURLと違うので注意が必要です

リンク先は表示されているURLと違うので注意が必要です

リンク先は偽Appleサイト

ビビりながら実際にリンク先に行ってみると、以下の画面が表示され、AppleIDのIDとパスワードの入力を要求されます。こちらも一見したところAppleの公式サイトに似せてデザインされていますが、画面上部のナビゲーションメニューは画像のみでクリックしても無効になっていて、明らかにAppleのサイトとは違い、フィッシングサイトです。

おそらくこのフィッシングサイトでは、ユーザのAppleIDのIDとパスワードを取得するのが目的だと思われます。

今回のApple偽サイトの画面

今回のApple偽サイトの画面

迷惑メールは基本無視

当然ユーザにはメールを廃棄し、無視してもらうように伝えました。結構この手のフィッシングサイトに騙されてAppleIDのIDとパスワードを入力してしまう人がいるのではないでしょうか?。最近はこうした迷惑メールやフィッシングサイトを駆使したものが多く、自分も気をつけないといけないなと思いました。