Appleさんからこんなメールが届いた。購入していないアプリ内課金の領収書である。
一瞬「クレジットカード情報が漏洩してもた」と思った。
しかし、この請求書メールにはフィッシング的な違和感がある。
- 請求先が『iPhone7』とは大雑把すぎる。フツーココは住所でしょ?
- ご注文番号が単なる青文字でリンクされていない
- App Storeの『種類』の欄には『App内課金』とあるけれど、その次にあるハズの『購入先』欄がない(折角なんだから、ココに『iPhone7』とでも入れときゃいいのに)
- 『この購入を承認してない場合は、をご覧ください』と、途中で単語が抜けている(フィッシングメールあるある)
- 送信先が『sonu-iGfioFXA@xn--11b2bwa2d2c.com』と、明らかにAppleからではないメールアドレス
- メールからのリンク先URLがすべて怪しげ
コレはフィッシングメールだ!・・・許さん!(by 桃太郎侍)
以前、iTunes Storeでアルバムを購入した際にAppleさんから届いた正式な領収書のメールがコチラ↓
- 請求先に『クレジットカードの番号(一部省略)』『氏名』『住所』が記載されている
- 送信先が『no_reply@email.apple.com』と、apple.comさんからのメールアドレス
- メールからのリンク先はすべて『apple.com』ドメイン
本物の領収書メールと比較すると、明らかなツメの甘さが残る。しかし、ぱっと見でフィッシングメールとの違いを見分けるには『請求先』の欄くらいしかないのでは?
出先で画面の小さいiPhoneなどでササッとメールを確認したりすると、ついうっかりリンク先へ飛んで『ID』と『パスワード』を入力してしまうカモしれない!請求額がちょう高額だったりしたら、あわふためいて請求先の欄を見落としちゃうカモ・・・。
このフィッシングメールはかなり巧妙なので、ホントご注意くださいネ。