最近、Appleを装ったフィッシングメールの報告が増えています。
特に、公式のAppleサポートから送られてきたかのように見せかけた迷惑メールが多発しており、巧妙な手口で個人情報を盗もうとする試みが見られます。
本記事では、実際に届いたフィッシングメール「お支払い方法の問題」について詳しく解説します。
メールの内容
メールの差出人はApple <apple-unguiible.uberern-mnestform.merard-feelingy@service.qkah.cn>で送信者ラベルが「Apple」ではあるものの、メールアドレスは不審なドメイン(@service.qkah.cn)でした。メール送信元は中国のIPアドレスです。
スマートフォンのメーラーの場合、差出人名しか表示されないため注意する必要があります。
本文は以下の通り。
お支払い方法の問題
AppleCare+ Theft & Loss
AppleCare
AppleCare+ Theft & Loss
AppleCare+ Theft & Loss (1か月)
月額¥1,740
お支払い方法の問題お客様のお支払い方法に問題があるため、このサブスクリプションを更新できない可能性があります。サービスを引き続きご利用いただけるよう、お支払い情報を更新してください。
お支払い情報を更新今後ともよろしくお願いいたします。
Appleサブスクリプションや購入に関するサポートが必要な場合は、Appleサポートにアクセスしてください。
メールの分析
差出人の不自然な点
送信元のメールアドレスが違っていても、スマートフォンのメールの場合、差出人名しか表示されないので一目ではわからないです。
先日受信した「iCloud」のメールとは異なり、「Apple」と表示されているため特にモバイル端末ではわかりづらくなっています。
また、メールヘッダーを確認すると送信元IPアドレスが日本ではなく海外となっていることがわかりました。
本文の内容
Apple製品の保証サービス「AppleCare+」の支払い方法に問題があるというメールです。
以前はAppleCare+の保証期間は2年間でしたが、現在は月額払いのサブスク形式での支払い可能となっており金額も最新モデル(iPhone 16 Pro、iPhone 16 Pro Max)の盗難・紛失プランの月額料金となっており、とても巧妙な印象です。
リンク先のドメインは中国のドメインでVirusTotalで確認したところ、マルウェア判定されているサイトとなっていました。
フィッシングメールの見分け方
メールのリンクからではなくアプリやブラウザから公式ウェブサイトへアクセスし、自分の請求情報を確認してください。用意されていれば公式アプリを利用するのが安全です。
メールにリンクがある際には、クリックする前にマウスカーソルをあわせてリンク先のURLを確認しましょう。公式サイトのURLと異なる場合は詐欺ですので絶対にクリックしないようにしてください。
なお、スマホの場合はリンクを長押しすると「開く」「コピー」「共有」といった選択肢のダイアログがでますので、上部に表示されたURLを確認するとよいでしょう。
iPhoneのOSによってはリンクを選択して「調べる」を選ぶと以下の画面のように情報を閲覧できます。
まとめ
本記事ではアップルを騙る「お支払い方法の問題」という迷惑メールについて紹介しました。
迷惑メール(フィッシング詐欺)は年々巧妙化しており、誰もがターゲットになる可能性があります。今回のようなメールに遭遇した場合は、絶対にリンクをクリックせずに冷静に対応するようお願いします。
さらに自分の身を守るだけでなく、家族や友人にも情報を共有することが大切です。日頃から疑わしいメールには警戒心を持ち、安全なオンライン活動を心がけましょう。
コメント