青島手帖

でっこぼっこじゃりみち〜♪(°∀° )ノ

『Appleからの領収書です』メールにご注意を!

Appleさんからこんなメールが届いた。購入していないアプリ内課金の領収書である。
f:id:choral:20171031091111j:plain:w450
一瞬「クレジットカード情報が漏洩してもた」と思った。

しかし、この請求書メールにはフィッシング的な違和感がある。
f:id:choral:20171101081835j:plain:w450

  • 請求先が『iPhone7』とは大雑把すぎる。フツーココは住所でしょ?
  • ご注文番号が単なる青文字でリンクされていない
  • App Storeの『種類』の欄には『App内課金』とあるけれど、その次にあるハズの『購入先』欄がない(折角なんだから、ココに『iPhone7』とでも入れときゃいいのに)
  • 『この購入を承認してない場合は、をご覧ください』と、途中で単語が抜けている(フィッシングメールあるある)
  • 送信先が『sonu-iGfioFXA@xn--11b2bwa2d2c.com』と、明らかにAppleからではないメールアドレス
  • メールからのリンク先URLがすべて怪しげ

コレはフィッシングメールだ!・・・許さん!(by 桃太郎侍


以前、iTunes Storeでアルバムを購入した際にAppleさんから届いた正式な領収書のメールがコチラ↓
f:id:choral:20171031092601j:plain:w550

  • 請求先に『クレジットカードの番号(一部省略)』『氏名』『住所』が記載されている
  • 送信先が『no_reply@email.apple.com』と、apple.comさんからのメールアドレス
  • メールからのリンク先はすべて『apple.com』ドメイン

本物の領収書メールと比較すると、明らかなツメの甘さが残る。しかし、ぱっと見でフィッシングメールとの違いを見分けるには『請求先』の欄くらいしかないのでは?

出先で画面の小さいiPhoneなどでササッとメールを確認したりすると、ついうっかりリンク先へ飛んで『ID』と『パスワード』を入力してしまうカモしれない!請求額がちょう高額だったりしたら、あわふためいて請求先の欄を見落としちゃうカモ・・・。

このフィッシングメールはかなり巧妙なので、ホントご注意くださいネ。

support.apple.com