Appleからの領収書
先日『Appleからの領収書』という題名のメールが弊社に届きました。その内容はiCloud+の月額使用料の領収書となっていました。
ご存知の方も多いとは思いますが、iCloudには誰でも無料で使えるプラン(5GBまで)と、写真やファイル、バックアップデータ保管用のストレージを増やせ、登録した人専用の追加の機能が使えるiCloud+というプレミアムプランが用意されています。
今回領収書というのが後者、有料のiCloud+の領収書でした。以下画像がそれです。
巧妙なスパムメール
スパムメールによくあるパターンはネットで収集したと思われる送り先のメアドを本文中に貼り付けていかにも本物らしく装います。(今回の場合は弊社のメアドが表示されていました)本物とスパムの違いは本文中に自分や会社の名前が入っているかどうかが一つの目安になりますが、最近のスパムメールは日に日に巧妙化しており、自分が契約しているサービスだったら信じてしまっても不思議ではないでしょう。
例えば今回のiCloud+の場合、個人で契約したのであれば自分がどういう契約をしているか把握しており、このメールがスパムであることはすぐに見抜けるかもしれませんが、これが企業などの場合は複数の社員がおり、自分が把握していない契約だってあるかもしれません。
無論、これが正しい契約であるならば領収書と同じ額が引き落とされる(または請求される)だけの話ですが、上記のように月額7,900円というのはなかなかの額ですから、もし自分が契約していないとしたら大問題です。そう!もしかしたらアカウントが乗っ取られている可能性だってあるからです。
とにかく身に覚えのない取引の情報を送りつけて、その確認のためログイン情報やカードなどの個人情報を抜き出す。
これが奴らの本当の目的なんですよね。
情報を抜き出す
ちなみに今回はメールに記載されていたご注文番号という部分をクリックしたら上記ページが表示されました。
appensmessっていかにも怪しいアドレスです。
ここにログインさせて情報を盗み取る、さらには何らかの支払いをさせるのか? おそらくそんなパターンだと思います。
まとめ
以上、今回はAppleを装ったスパムメールを注意喚起としてご紹介しました。
普段から色々なスパムメールが届きますが、最近は内容のクオリティが高くなってきて本物と見間違えるようになってきました。以前までは見た目は本物ですが、本文の日本語がなんか変で、『あぁこりゃスパムでしょ』とすぐわかったんですが、AppleやAmazon、銀行など信頼ある大企業となると少なからず自分も利用していたりするものですから、余計に騙されやすいんですよね。
スパムメール対策の基本としては、本文中のリンクをむやみにクリックしたり電話をかけたりしないこと。何か困った事がありましたらアーストまで遠慮なくご相談くださいませ。