フィッシング対策協議会が、Appleをかたるフィッシングメールについて注意喚起しています。Appleをかたるフィッシングメールは、過去にもアカウントの確認を促すものなどが確認されていますが、今回は請求書になりすましたフィッシングメールになっています。
目次
見に覚えの無い請求書の「iTunesの支払キャンセル」に要注意
Appleの請求メールを装ったフィッシングメールには「iTunesの支払キャンセル」といったリンクが記載されており、リンク先でApple IDや個人情報を入力してしまうと、第三者に個人情報を抜かれてしまう仕組みになっています。
もしメール本文だけではフィッシングメールかを見抜くことが難しく、リンク先にアクセスせざる得ない場合は、必ずURLがAppleのものであることを確認し、SSLの証明書がAppleのものであることを確認するようにしてください。
今回確認されているフィッシングサイトのURL
ttps://(伏せ).co/FRzweTB24l
ttps://smkn12surabaya.(伏せ).id/elearning/appls.php
ttps://www.smkn12surabaya.(伏せ).id/elearning/dir99.php
ttps://(伏せ).co/FRzweTB24l
ttps://smkn12surabaya.(伏せ).id/elearning/appls.php
ttps://www.smkn12surabaya.(伏せ).id/elearning/dir99.php
同一内容のフィッシングメールが2月上旬から出回っている
今回のフィッシングメールは、2月上旬頃から多数のユーザーに送信されているようで、いずれも「請求番号」「請求書の日付」「請求金額」「購入したとされるアプリ」など、本来はユーザーによって異なるはずの項目が全て同一でした。
請求書の日付:04 February 2017
ORDER ID:M2MNSYJ056
文書番号:175116838085
金額:¥400,03
購入したアプリ(アドオン):Clash of Clans, Box of Gems Clash of Clans, Box of Gems
ORDER ID:M2MNSYJ056
文書番号:175116838085
金額:¥400,03
購入したアプリ(アドオン):Clash of Clans, Box of Gems Clash of Clans, Box of Gems
ただし、これらの項目は今後変更される可能性も考えられるため、上記以外の不審な請求メールにも注意するようにしてください。特にメール文に中途半端な英語が混ざっている場合、おかしな日本語が使われている場合などは警戒してください。
フィッシングメールにありがちな例:
“ORDER ID”:本来は”ご注文番号”と記載されています。
“文書番号”:本来は”書類番号”と記載されています。
メール文の一部が変に欠落している場合:「ご購入を承認していない場合は、をご覧ください」
文章に違和感のあるスペースが入力されている場合:「文書番 号」「請求済 み」など。
“ORDER ID”:本来は”ご注文番号”と記載されています。
“文書番号”:本来は”書類番号”と記載されています。
メール文の一部が変に欠落している場合:「ご購入を承認していない場合は、をご覧ください」
文章に違和感のあるスペースが入力されている場合:「文書番 号」「請求済 み」など。
コメントを投稿する(承認後に反映)