中津川市・恵那市・瑞浪市・土岐市・多治見市・南木曽町の業務用電話、コピー機、蛍光灯、Webカメラ、光回線TDS光、インターネットは東海電話設備

中津川市・恵那市・瑞浪市・土岐市・多治見市・南木曽町の業務用電話、コピー機、LED、Webカメラは東海電話設備

スタッフブログ

Staff Blog

フィッシングメール

システムコンサルタント 成瀬真太郎 2020.02.15

システムコンサルタント 成瀬真太郎

どうもこんにちは成瀬です。
寒かったり暖かかったり、身体に堪える気候ですね…
みなさまも体調管理にお気をつけて。

ところで、最近僕のアドレスにこんなメールが届きました↓

App Storeからですが、僕はこんなアプリはインストールしてませんし、もちろん課金なんてした覚えもありません。
となると、僕のアカウントに不正アクセスされて、勝手に課金された!?
そりゃマズイ、なんとかしなきゃ!
おや、メール内に「この取引を行わない場合は、キャンセルしてください」とあるぞ。
よし、そっからキャンセルだ!

すると、こんな画面が↓

ふむふむ、画面を下にスクロールすると、「購入履歴を確認する」とのボタンが。
そこからキャンセル手続きできるかな、と…

ん?いや待てよ…
なんとなく違和感…

最初のメールの画面に戻って、メールの送信元の「App Store」の項目を調べてみると…

“store-XJhugbitreceipt.×××@ ××× .com.ec”

……

あーーーーーーーーーーーーーっぶねーーーーーーーー!!!
フィッシングメールだこれーーーーーーーーーーーーー!!!!

そうなのです、このままキャンセル手続きを進めていたら、おそらくアカウントのIDやパスワードの入力欄、場合によってはクレジットカードの情報入力欄が出てきたであろうことが予想されます。
それをそのまま入力してしまっていたら、アカウント情報やクレジットカード情報が抜かれてしまうところでした。
いやー危なかった。

僕は仕事柄こういったことを注意喚起する立場ですし、自ら引っかかっていたら面目丸潰れになるところでした。アブナカッタ…
でも、このメールかなり巧妙です。
日本語としてもおかしなところはありませんし、そもそも、本物そっくりです。
リンク先のページもおそらく本物のページをそっくりそのままコピーして作られているのでしょう。
このクオリティなら、一定数は気付かずに引っかかってしまうのではないかと思います。

ちなみに、偶然にもその数日前に、本物のメールが届いていたことも、フィッシングメールに違和感を感じることのできた要因だったと思います。
これが本物のメール↓

そっくりですね。
違うのは、メールの送信元がフィッシングは「AppStore」で、本物は「Apple」であること。
支払方法の欄が、フィッシングは「クレジットカード」の表記のみであることに対して、本物はクレジットカードの詳細、名義人、住所等の表記があること。
あとは、フィッシングメールの方が、キャンセル手続きへの誘導文があること、といったあたりでしょうか。
でも、こんなのパッと見ただけなら騙されちゃいますね…

ただ、こういった不審なメール、内容に身に覚えのないメールが来た場合は、まずは落ち着いてしっかりメールの内容を確認してください。
今回の場合は、メールの送信者の名前は「AppStore」となっていましたが、メールアドレス自体は詐称されておらず、明らかに不審だと判断できるアドレスでしたので、こういった部分から判断してみてください。

しかしながら、中には本当に不正アクセスを受けて、自分のアカウントやカードで買い物されてしまうケースもありますので難しいところですが、簡単にIDやパス、クレジットカード情報は入力してしまわずに、メールのリンク内からアクセスするのではなく、正規のWEBサイトからアクセスして、そこにある問い合わせ窓口に連絡してみるのが良いかと思います。

ネットの落とし穴は日々巧妙になっておりますので、皆様もどうかお気をつけて!

お問い合わせ

ビジネスホン、コピー機(複合機)、LED、Webカメラ、光回線の導入についてお気軽にお問い合わせください。

〒508-0001岐阜県中津川市中津川3393-5・営業時間8:30~17:30(土日祝定休)

このサイトのトップへ

© 2020 東海電話設備 株式会社. All rights reserved.