【詐欺】Apple装う迷惑メール対処法2つ AppStore Order numberフィッシングが危険！

Apple Inc. が運営するアプリ配信ストア App Store を勝手に名乗って成りすます英語表記の 迷惑メール（スパムメール） を紹介しましょう。

件名 Order number [数字]
送信者 AppStore
Thank you for buying the following product:
Product Name: Fifa 2016
Order Number: [数字]
Receipt Date: [数字]/[数字]/2015
Order total: 49.35 € 
If you did not authorize this purchase, please visit the AppStore Order Cancellation Form within the next 6 hours in order to cancel the payment. 
You can find the AppStore Terms of Sale and Sales Policies by launching your AppStore application and clicking on Terms of Sale or Sales Policies.

なお、FIFA 2016 というスマホアプリは存在せず、いちおう実在のアプリ名は FIFA 16 みたい。

攻撃者はそう勘違いして冷静に物事を判断できなくなってる状態を狙って、言葉巧みに 「支払いのキャンセル」「注文のキャンセルフォーム」 という誘導リンクを踏ませる魂胆です。 ＜ホント巧妙

【Apple 偽装メールの一部の日本語訳】
この購入を承認しないならば、支払いをキャンセルするため、6時間以内にAppStore の 注文キャンセル のフォームにアクセスしてください。

この手の Apple メールを受信したら、本文中のリンクは踏んではいけません。

その代わりの対処方法として、公式の Apple ID ページへブラウザから直接アクセスし、自分のアカウントにサインインして確認します。

https://appleid.apple.com/

これがメールにいちいち振り回されることなく、フィッシング詐欺に確実に巻き込まれない解決方法です。

誘導先は Apple フィッシングサイト

手元で誘導先へアクセスしてみたら？

Apple ID アカウント、パスワード文字列を入力するフォームが用意されてる フィッシング詐欺を意図する不正なページ を確認できました。  

日本語表示に対応する偽 Apple サインインページ

Verify Apple ID
Apple IDアカウントの確認のためにサインインをしてください。Apple IDのアカウント情報の確認とアップデートのためにログインしてください。アカウントの確認 時折ユーザーはファイルに関するアカウント情報の確認またはアップデートを要請されます。 アカウント情報が無効であること、または期限切れのお支払い方法が原因かもしれません。このプロセスが完了するまでApple IDの使用または購入はできません。

 

外観デザインは本物の Apple Inc. サインインページと完全に瓜二つに偽装されていて、多言語表示にも対応してるため普通に日本語で表示されてます。

■ フィッシングサイトの見分け方は？

～ フィッシング詐欺に対処するポイント2 ～

フィッシングサイトの見分け方として、ブラウザ上部にあるアドレスバーの URL を確認しましょう。

ここで Apple Inc. の公式サイト apple.com ではないことは確実に判断できます。

なお、この Apple フィッシングサイトは .in ドメインでした。

実はここはインドの電気機械製造メーカーのホームページで、攻撃者が正規サーバーに不正アクセスして、フィッシングサイトを設置して悪用してる形です。 

関連するブログ記事

・ 【詐欺】Your Apple ID偽装の迷惑メール対処法 フィッシングサイト誘導
・ 【詐欺】Your Apple ID has been disabled迷惑メール フィッシングサイト

・ 【詐欺】Apple IDアカウント迷惑メール対処法 怪しい日本語フィッシングサイト

・ Your receipt No迷惑メールで600人誘導!? 偽Apple iTunesフィッシング詐欺

・ 迷惑メールでdocマクロウイルス実例 無料対策2つでEmotet感染防ぐ♪