ここ最近、Appleからの領収書メール「Appleからの領収書です」に偽装した、悪質なフィッシングメールを受信するユーザーが急増しています。
見に覚えの無いAppleからの領収書に要注意
Appleの領収書を騙るフィッシングメールには、Apple社製の製品やサービス(Apple MusicやiCloudストレージプラン等)を購入したとされる、PDF形式の領収書が添付されています。
PDFファイル文中には「全額払い戻しを希望する場合は、ここをクリックしてください。」といった、Appleの公式サイトに偽装した悪質なフィッシングサイトへのリンクが貼られています。
問題のPDFファイルを見てみると、本来は存在しない「iCloudに1000GBストレージプラン」の領収書となっており、正規の領収書には記載されているApple IDや請求先住所、購入先(デバイス名)などが空欄になっています。
領収書の下段には「全額払い戻しを起動する場合は〜通常24時間必要です」と記載されており、見に覚えの無い請求をキャンセルしようと思い、リンク先でApple IDなどの情報を入力してしまうと、個人情報が抜き取られてしまいます。
全額払い戻しを希望する場合は、ここをクリックしてください。法律で定められた地域では、払い戻しが行われることがあります。払い戻しは通常24時間必要です。
PDF文中のリンクにカーソルを乗せてURLを確認してみると、案の定Appleの公式サイトのURLでは無く、悪質なフィッシングサイトのURLが表示されます。
誤ってPDF中のリンクにクリックしてしまった場合、日本語のApple公式サイトを忠実に再現したフィッシングサイトにアクセスしてしまいます。
またURLについてもAppleの公式サイトと勘違いしてしまいそうな、「https://login.idapple.com.〜」といった、サブドメインが割り当てられており、うっかり騙されそうな完成度ではあります。
実際に偽装されたAppleの公式サイトでApple IDやパスワードを入力してしまうと、アカウントのロックの解除をするよう案内が表示されます。
このApple IDはセキュリティ上の理由でロックされています。
サインインする前にアカウントのロックを解除する必要があります。
アカウントのロック解除
アカウントロックの案内から画面を進めてみると、氏名や住所といった個人情報の入力が求められます。
更に画面を進めると、クレジットカード情報、クレジットカードに関するIDやパスワードの入力、Apple IDの秘密の質問の答えを求められ、最後はAppleの公式サイトのリダイレクトされます。
最後の画面まで情報を入力してしまうと、Apple IDやパスワード、氏名や住所、クレジットカード番号など、入力した全ての個人情報が外部に送信されてしまいます。
またApple IDやパスワードを入力してログインを試みた時点(アカウントロックの案内が表示された時点)でも、Apple IDやパスワードが外部に送信されているので、もし誤ってログインを試みた場合は、急ぎパスワードの変更を行うようにしてください。
最近のフィッシング詐欺は非常に紛らわしいものが増えてきているので、常日頃から「見に覚えの無いメール」には気をつける必要がありそうです。
コメントを投稿する(承認後に反映されます)