Appleから請求書のメールが届いた

投稿者: | 2019年8月31日

 

<Appleから請求書が届く>

Appleから 件名:お支払いの確認]: Appleからの領収書: Top-up Mobile Ledends というメールが届きました。次の図がその内容です。

差出人を見るとAppleか届いたように勘違いします。

内容は、ソフトウェアを購入したものです。金額としてはそれほど高くありません。iPhoneでアプリ内購入したものです。

普通なら無視するメールですが、今回は引っかかってしましました。Apple IDを持っており、そのApple IDが漏洩したと思ったためです。

また、メール本文内の最後にある、次の文書を読めば日本語にかなり不自然があるにもかかわらずだまされてしまいました。

「この請求書を受け取ってから14日以内に購入をキャンセルするには、問題を報告するか、を通じてGoogleに連絡してください。 iTunesの支払いキャンセルフォーム.」のリンク先をクリックしてしまったのです。

AppleIDフィッシング00-m

リンク先のホームページは次の図です。URLを見れば明らかにウソだとわかります。

本来なら、ここでAppleのホームページを開いて確認するのですが。Apple IDに入力欄にアカウントを入れてしまいました。

すると、パスワードを入れるボックスが表示されます。現在このサイトは閉鎖されているようです。

AppleIDフィッシング01

パスワードを入れると、次の画面です。よくできています。完全に相手ペースに乗っています。

AppleIDフィッシング03

[今すぐキャンセル]ボタンをクリックしました。次の<アカウントの確認>画面が表示されました。

<個人情報>を入力して行きました(バカですね)。

<アカウント情報>の入力前でかなりの違和感に襲われました。これは完全にフィッシングサイトの画面ではないか、と。アカウント確認でカード情報を入れることはありません。実際のAppleの画面は<お支払いと配送先>画面があります。この違和感が結果的にカード情報の入力をせずに画面を閉じることになりました。

また、画面上部にあるメニューリンクバーをクリックしようするとリンクしません。飾りです。ここまでは本物らしくできていません。

入力を急遽中止しましたが、どこまで情報が漏洩しているか不明です。

AppleIDフィッシング04

しかし、大きな問題があります。最初に入力したApple IDとパスワードは正しいものです。この情報が漏えいした可能性大です。

すぐに本来のAppleサイトを開きパスワードの変更を行いました。Apple IDの画面は全く同じです。コピーして来ているので当然ですが、もちろん、ツールバーのリンクも生きています。

しかし、Apple IDはメールアドレスの為簡単に変更ができません。

翌日メールアドレス宛に同じ同じ請求書のメールが届きました。リンク先のURLは変わっていましたが(現在は閉鎖されています)。

<請求情報を確認する>

念のためAppleのサイトからApple Storeでの買い物があるが調べました。

本文に記載されている注文番号で検索すると該当がありません。当然ですが一安心です。

<Appleサポートに問い合わせる>

メールでApple サポートに問い合わせてみました。

問合せに返信されてきたメール
AppleIDフィッシング06

 

担当者から翌日届いたメールの本文は次の通りです。非常に丁寧な内容です。

駒澤様
お問い合わせいただき、ありがとうございます。Apple から送信されたようなメールを受信されたとのご連絡を承りました。この件について、できる限り詳細にサポートさせていただきます。
内容の詳細をそえてこちらまでご連絡いただきありがとうございます。
このメールまたは送信者は、Apple とは一切関係がありません。このメールは、ユーザーを特定の Web サイトにアクセスさせるためのフィッシングであると思われます。
お客様が受信されたメールの内容を確認し、お客様のアカウントを使って iTunes Store で実際に注文を行った形跡はないと判断いたしました。iTunes Store の購入履歴を確認する方法については、以下のページをご覧ください。
https://support.apple.com/ja-jp/HT204088
もしこのメールをまだお持ちの場合、お手数ですが、reportphishing@apple.com まで転送していただけませんでしょうか。こちらで詳しく調査をしたいと存じます。ご転送いただく際には、元のメールのヘッダーがすべて含まれていることをご確認ください。
ヘッダーの情報がすべて含まれた状態でメッセージを転送していただくことで、弊社側で重要な情報を確認できるようになります。
このメールにリンクや添付ファイルが含まれていた場合は、絶対にリンクやファイルを開かないでください。弊社からの回答が届かない場合がございますが、必要な対策は実施いたしますのでご安心ください。
ご参考までに、以下のような場合のみ、弊社ではメールアドレスをご確認いただくためのメールをお客様にお送りしています。
• アカウントの初回設定時
• Apple ID に関連付けられている連絡先メールアドレスを追加または変更した直後
また、弊社がお送りするメールで、パスワードや完全なクレジットカード番号の情報提供を求めることは絶対にありません。
フィッシングや疑わしいメールとその対策例について詳しくは、下記のページを参照してください。
https://support.apple.com/ja-jp/HT204759
iTunes アカウントのセキュリティについて詳しくは、下記の記事を参照してください。
https://support.apple.com/ja-jp/HT201303
不正なメールを特定する方法について詳しくは、下記の記事を参照してください。
https://support.apple.com/ja-jp/HT201679
思いがけないメールの受信で大変ご心配されたのではとお察しいたします。ご不明な点がございましたら、お知らせください。

吉岡
iTunes Store サポート
http://www.apple.com/support/itunes/ww

更にその翌日には次のメールが担当者から届きました。

AppleIDフィッシング07

上記のメールが届いたので、受け取った旨連絡しました。

再度サポート担当からこの件について次のメールが届きこの件は終了しました。

AppleIDフィッシング08

 

今のところ被害はありませんが、Apple IDが漏洩している為油断はできません。

しばらくは注意深くメールや請求などのチェックをしたいと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

1 × two =

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください