りんごが好きなのでぃす

Macを中心に、たま〜にiPhoneやiPadなどの話題も届けていたら今年で26年目を迎えてました

トップ > 😈 偽のAppleメール > 要注意:Appleを騙る偽メールの事例(20)

要注意:Appleを騙る偽メールの事例(20)

😈 偽のAppleメール

 

f:id:kjx130:20180206144559j:plain

App Storeでアイテム購入後に送られてくる領収書を装った偽メールです。

構成は以下のエントリで紹介したものとほとんど同じですが部分的に異なるので改めて紹介しておきます。

ringosuki.hateblo.jp

以下、当該メールを晒します(転載します)ので参考にしてください。

件名:АppIe からの領収書です.

基本構成は先述した通り以前紹介したものと同じで前回エントリと同様にポイントだけを抜粋して転載します。

なお抜粋内の赤文字は前回紹介しているものと異なっている点です。

(´-`).。oO(日付は違って当然なので赤くしていません)

転載文中のリンクに見える部分はいつものように全てダミーで機能しませんのでご安心ください(実際のメール文中のリンクは絶対にクリックしないように)

----------(ヘッダ)----------

  • 差出人: ΑΡΡLΕ REMINDER #46QC87P  <appstore.security.incl5@downcanadagb.com>
  • 件名: АppIe からの領収書です.(前回は文末のドットがありませんでした)
  • 日付: 2018年2月3日
  • 宛先: undisclosed-recipients:;

----------(本文:要点抜粋)----------

  • APPLE ID:(記載なし)(前回は実際にApple IDに使用しているメールアドレスが記載)
  • 日付:2018年2月3日
  • 請求先:Store credit(前回はiPhone 5 JPNと記載)
  • 請求額:¥3,400
  • ご注文番号:ML2KS2LQ53(前回はML2KS2LQ11
  • 書類番号:114174426456(前回は114174421564
  • 購入品目:1200 PokePieces(App内課金)

----------(フッタ)----------

この購入を承認していない場合は、をご覧ください。iTunes支払いキャンセルフォーム

[Apple ロゴ]

Apple IDの概要販売条件プライバシーポリシー

----------[ここまで]----------

本物の例

2017年4月21日にAppleから送られていた本物の領収書メールです。

Mac App Storeで購入した時のものなので、App Store(iOS用のアプリ)で購入した場合とは若干体裁が異なるかもしれません。

f:id:kjx130:20171127114902j:plain

差出人の比較

本物は「Apple」であるのに対して偽物は「APPLE REMINDER #〜」と記されていて不自然ですが、メールアドレスを見ればドメインがAppleになっていないので偽物確定と言えます。

件名の比較

本物は「Apple からの領収書です。」であるのに対して偽物は「АppIe からの領収書です.」と書かれています。

一瞬違いがわからないかもしれませんが、日本語の句点(。)が使われていません。

個人間のメールなどでは打ち間違いもあるかもしれませんが、公式が発行するメールの雛形にこのような間違いがあるのは少々考えにくいです。

内容の比較

Apple ID

本物であればここには実際に使用しているApple ID(メールアドレス)が記述されています。前回の偽メールではそれが載っていたのが怖いところでしたが、今回の例では空欄となっていたので偽メールの出来としてはレベルが低いです。

(´-`).。oO(アドレスが載ってる場合リンクになっている場合があるのでクリックしないように)

注文番号、書類番号

一見したところで本物とも偽物とも区別の付けようが無いのでスルー。

(´-`).。oO(注文番号がリンクになっていたのでクリックしないように)

請求先

本物の請求先欄には「住所、氏名、購入方法(Storeクレジットなど)」が記載されています。

購入アイテム

おそらく大抵の場合は実在するタイトルが記されているか、微妙にどこかが違うタイトルが記載されているはず。大事なのはそのタイトルが実在するかどうかではなく、購入した覚えがあるかどうかなので何が載っているかはあまり参考になりません。

 

どうやってこのメールを偽物と判断したか

見た目の違和感

まずAppleロゴが下品なほどにデカいです(笑)

送信者のメールアドレスがてんでいい加減なのも言わずもがな。

ちなみに一目で判別するのはほぼ不可能ですが、件名に記されている「АppIe からの領収書です.」にある「АppIe」はアルファベットの「えー、ぴー、ぴー、える、いー」ではなく、キリル文字の「А」とアルファベットの「I(大文字のアイ)」が用いられています。

試してみてください……

  • 「Apple」この5文字をGoogleにコピペして検索
  • 「АppIe」この5文字をGoogleにコピペして検索

前者はAppleの公式サイトが検索トップに出てくると思いますが、後者だとAppleの公式サイトは出てこないはずです。

 

App内課金……な訳がない

理由その1)

そもそも記載されているアプリを所有していない。

理由その2)

所有していないアプリのアプリ内課金ができるはずもない。

理由その3)

クレジットカードを登録していないし、iTunesクレジットの残高も1,000円に満たないので3,400円の買い物ができるわけがない。

防衛策

直近で「お金を払って」購入したもの、iTunesクレジット(iTunesカードなどからの入金)の残高をそれぞれ常に把握しておくことは必要かもしれません。

さらにクレジットカードを登録しないでおくのも有効な防衛策です。

これらはあくまでも第三者による不正購入を防ぐための防衛策ではありますが、こうしておけば身に覚えの無い請求が突然来ても「んなわけないじゃん」とまず一呼吸入れられるので『焦りによる誤った操作』を防ぐ一助となります。

頻繁にアプリや音楽を買う方にとっては不便になるかもしれませんが、そこまで頻繁に買い物をするのでなければクレジットカードは登録せず、iTunesクレジットの残高は必要最低限に留めておくことをお勧めします。