りんごが好きなのでぃす

Macを中心に、たま〜にiPhoneやiPadなどの話題も届けていたら今年で26年目を迎えてました

要注意:Appleを騙る偽メールの事例(15)

 

f:id:kjx130:20171127121609j:plain

App Storeでアイテム購入後に送られてくる領収書を装った偽メールです。

以下、当該メールを晒します(転載します)ので参考にしてください。

件名:Re [summary report] АppIe からの領収書です

これまで紹介してきている偽のログイン通知などを装ったメールとは体裁が違うので、以下にはポイントだけを抜粋して転載します。

また転載文中のリンクに見える部分はいつものように全てダミーで機能しませんのでご安心ください(実際のメール文中のリンクは絶対にクリックしないように)

----------(ヘッダ)----------

  • 差出人: Apple ID <bolu-CGY0@xn--81b3bb1cxc.com>
  • 件名: Re [summary report] АppIe からの領収書です
  • 日付: 2017年11月17日
  • 宛先: undisclosed-recipients:;

----------(本文:要点抜粋)----------

  • APPLE ID:xxxxx@xxxx.ne.jp(後述)
  • 日付:2017年11月17日
  • 請求先:iPhone 5 JPN
  • 請求額:¥2,400
  • ご注文番号:ML2KS2LQ11
  • 書類番号:114174421564
  • 購入品目:モバイル·レジェンド:Bang bang, 1,000 Diamonds(App内課金)

----------(フッタ)----------

この購入を承認していない場合は、をご覧ください。iTunes支払いキャンセルフォーム

[Apple ロゴ]

Apple IDの概要販売条件プライバシーポリシー

----------[ここまで]----------

本物の例

2017年4月21日にAppleから送られていた本物の領収書メールです。

Mac App Storeで購入した時のものなので、App Store(iOS用のアプリ)で購入した場合とは若干体裁が異なるかもしれません。

f:id:kjx130:20171127114902j:plain

差出人の比較

本物は「Apple」であるのに対して偽物は「AppStore ID」と記されています。

実在しない「AppStore ID」という名前が使われている時点でダウトです。

件名の比較

本物は「Apple からの領収書です。」であるのに対して偽物は「Re [summary report] АppIe からの領収書です」と書かれています。

一見すると大差無いように思えますが返信メールであることを意味する「Re」が付加されている点がダウトです。

購入しますってメールを送って、返信で領収書が届く……そんなシステムじゃ無いですからね(^-^;

内容の比較

Apple ID

Apple ID(メールアドレス)が記載されますが、今回の例では偽物にも実際に当方が使用しているApple ID(メールアドレス)が記載されていました。

身に覚えのないIDが記載されていれば疑うのは簡単ですが、実際のApple IDが記載されているのでちょっと怖いですね。

(´-`).。oO(リンクになっていたのでクリックしないように)

注文番号、書類番号

一見したところで本物とも偽物とも区別の付けようが無いのでスルー。

(´-`).。oO(注文番号がリンクになっていたのでクリックしないように)

請求先

本物の請求先欄には「住所、氏名、購入方法(Storeクレジットなど)」が記載されていますが、偽物には「機種名、国名」が記載されています。

購入アイテム

おそらく大抵の場合は実在するタイトルが記されているか、微妙にどこかが違うタイトルが記載されているはず。大事なのはそのタイトルが実在するかどうかではなく、購入した覚えがあるかどうかなので何が載っているかはあまり参考になりません。

 

どうやってこのメールを偽物と判断したか

見た目の違和感

本物ならAppleロゴが扁平(歪んでいる)するはずがありません。

送信者のメールアドレスがてんでいい加減なのも言わずもがなです。

ちなみに一目で判別するのはほぼ不可能ですが、件名に記されている「Appleからの領収書です」にある「Apple」はアルファベットの「えー、ぴー、ぴー、える、いー」ではなく、キリル文字の「А」とアルファベットの「I(大文字のアイ)」が用いられています。

試してみてください……

  • 「Apple」この5文字をGoogleにコピペして検索
  • 「АppIe」この5文字をGoogleにコピペして検索

前者はAppleの公式サイトが検索トップに出てくると思いますが、後者だとAppleの公式サイトは出てこないはずです。

App内課金……な訳がない

理由その1)

そもそも記載されているアプリを所有していない。

理由その2)

所有していないアプリのアプリ内課金ができるはずもない。

理由その3)

クレジットカードを登録していないし、iTunesクレジットの残高も1,000円に満たないので2,400円の買い物ができるわけがない。

防衛策

直近で「お金を払って」購入したもの、iTunesクレジット(iTunesカードなどからの入金)の残高をそれぞれ常に把握しておくことは必要かもしれません。

さらにクレジットカードを登録しないでおくのも有効な防衛策です。

これらはあくまでも第三者による不正購入を防ぐための防衛策ではありますが、こうしておけば身に覚えの無い請求が突然来ても「んなわけないじゃん」とまず一呼吸入れられるので『焦りによる誤った操作』を防ぐ一助となります。

頻繁にアプリや音楽を買う方にとっては不便になるかもしれませんが、そこまで頻繁に買い物をするのでなければクレジットカードは登録せず、iTunesクレジットの残高は必要最低限に留めておくことをお勧めします。