Grav.Tree~グラツリ

生粋のライフハッカー・すっとんが、あなたの日常をちょっと良くする方法伝授します

MENU
トップ > ライフハック > Appleを装ったフィッシング(詐欺)メールがやばすぎた

Appleを装ったフィッシング(詐欺)メールがやばすぎた

ライフハック

こんにちは、すっとんです。

 

たった今、一時間程前にAppleからメールが届きました。

ちょうどiPhone上でLINEスタンプを購入した直後だったので、

「購入履歴のメールかな?」

と一瞬思いましたが、なにかおかしい。

 

よくよく見てみると、なんと精巧に作られたフィッシング(詐欺)メールだったのです・・・!

 

筆者、ネットリテラシーはそれなりに高いと自画自賛しておりましたが、それでも一瞬騙されそうになってしまうような作りをしたメールでしたので、この場を借りて皆様に共有しておきたいと思います。

 

 

フィッシングメールとは

そもそもフィッシングメールとは、大手メーカー(今回はかの有名はApple社)を装ったメールを不特定多数に送り付け、そこに記載されているリンクをクリックさせることで様々な悪さをするメールの総称です。

 

メールに記載されているリンクを不用意にクリックしてしまうと、ウイルスに感染したり情報が盗まれたり、あらゆるハッキングを受ける可能性があるのです。

今回送られてきたメール

さっそく、今回筆者に送られてきたメールを見てみましょう。

まずはメールを開く前の外見です。

f:id:sutton5537:20190910193948p:plain

フィッシングメールの外見

冷静に見れば、こんなタイトルのメールがAppleから来たことはないのですが。。

タイトル「支払いの問題でApple IDがロックされました。【警告】」

 

でも、日常的にあまりAppleからメールが来ることのない筆者としてはこの時点でどうにも判断がつきませんでした。

なぜなら、本物のAppleから来るメールも送信主が「Apple」だから。

本物から送られてくるメールは例えばこんな感じです。

f:id:sutton5537:20190910194257p:plain

本物のAppleから来るメール

ね?送信主は一緒でしょ?

少なくともこの時点では、「なんかあやしい?」と感じることは出来てもフィッシングメールか否かまでは判断できません。

 

一応、疑わしいメールには添付ファイルがないため開いても問題ないと判断。

実際に開いてみます。

f:id:sutton5537:20190910194558p:plain

疑わしいメールを開いた結果

ここでも、冷静に見れば日本語がおかしい箇所がちらほらありますよね。

でも、本物のAppleから来るメールも「日本語がおかしい」とまではいかずとも、言い回しがアメリカ調でちょっと独特だったりするじゃないですか。

 

さらに、iPhoneでよく見るアプリアイコンがちりばめられていますし、上部にはよく見るリンゴマークまであります。

果ては、文面に私のメールアドレスがしっかり書かれている!

 

筆者自身、

「こりゃかなり怪しいぞ・・・?」

と思いつつも、イマイチ確信が得られません。

 

「なんか怪しいかも?」と思いつつ、”サポートはこちら”なんて書いてあるからついついボタンを押してしまったら最後です。

 

さて、どうするか?

フィッシングメールを見破る簡単な方法

フィッシングメールを見破る、超簡単な方法があります。

ズバリ、

「メールアドレスを確認する」

コレ一択です。

 

今回の場合、通常Appleから来るメールは

no_reply@email.apple.com

から来ます。

 

さて、今回来た怪しいメールのアドレスはというと・・・?

no-reply@accounts.google.com

ハイ!偽物確定!

 

天下のAppleさんが、同じく覇権を握るGoogleさんの名が入ったメールアドレスで来るわけがないですよね(笑)

念押しで気を付けるべきポイント

ご覧の通り、大体の場合はメールアドレスで見破ることが可能です。

ただ、そもそも本物のメールアドレスが分からない場合もありますし、可能性は低いものの「なりすまし」という技術でメールアドレスを詐称して送られてくる可能性もゼロではありません。

※昨今この「なりすまし」は、プロバイダやメールサーバ上でほぼ100%セキュリティブロックされるためまず来ることはないと思われます。

 

そんな時、念押しで気を付けるべきポイントがこれ。

メールアドレスのリンクは絶対に押さない!

ということです。

 

先程ご紹介したような内容、例えば

  • 支払いが同期できていない
  • アカウント情報を更新してほしい
  • 決済できない

ような内容のメールがきた場合、メールアドレスに記載されているリンクはクリックせずに本物のサイトに直接アクセスして確認すべきです。

 

先程も言いましたが、この手のメールを送り付けてくる相手はメールアドレスに書かれているリンクをクリックさせるのが目的ですので、怪しまれようとなんだろうと知ったこっちゃないんです。

相手からすれば、クリックさせてしまえば大成功なわけで、それ以外のことはなんら関係がない。

ですので、日頃から例え本物の会社から来たメールだと分かっていてもメールに記載されているリンクはクリックしないクセをつけておけば、まずこういったフィッシングメールにひっかかることは無いでしょう。

まとめ

実は今回来たメールは、フィッシングメールとしては冷静に見てみると結構雑な作りですよね。

ですが、ちょっと前にはAmazonを装ったかなり精巧なメールが届いたこともあり、注意が必要なことに変わりはありません。

 

メールに記載されているリンクは絶対クリックしない!

 

これを守るだけで被害を回避できますので、みなさん是非実践してみてください。

 

では今日はこのへんで!