ある日携帯メールにApple Store/iTunesアフィリエイトを名乗る
「あなたのアカウントは制限されています」というタイトルのメールが届きました。
ネットで調べるとiTunesアフィリエイト関連で「口座情報に誤りがある」
といった内容のフィッシングメールもあるようです。
どちらもiTunesアフィリエイトに参加している人なら
何となく思い当たるフシはありそうなタイトルですね。
iTunesアフィリエイトを装ったフィッシングメールの全文公開
以下がApple Store/iTunesアフィリエイトを装ったフィッシングメールの全文です。
Apple Store 拝啓、 私たちは、 私たちは、 下のリンクをクリックしてアカウント情報を確認してください。: マイアカウント確認 > (←ここがリンク) 私たちは24時間以内にあなたからの応答を受信しない場合は、 Appleチーム My Apple ID | サポート | |
これを見て自分がiTunesアフィリエイトに参加しているので
それのことかな?と思い当たるフシがあるといえばありました。
ですが規約に違反をした憶えもないし、
仮にロックがかかるのであれば事前にロックしますと連絡来るものおかしいし
(その場合は有無を言わさずロックされていそう)
携帯アドレスへメールが届いたことがおかしいと思いました。
登録したのはずっと前なのでフリーアドレスのほかに携帯アドレスも登録したのかどうか
自分の中であやふやにはなっていましたが、
普段携帯メールアドレスを何かの登録に使うはずが無いので
来るとしたらフリーアドレスの方のはずです。
もしかして・・・というよりもフィッシングメールの可能性を疑いました。
しかもタイトルが何だか変で「確認apple.com」でした。
apple.comを使ってるけど「確認」て何www
ちなみにアドレスはPCからの怪しげなドメインでした。
後に記述してますが拒否しました。
もし私がiTunesアフィリエイトに参加しておらずApple IDも取っていなかったとしたら
完全にスルーしたのですが心当たりもあったのでネットで調べてみたら
やはりiTunesアフィリエイトを名乗るフィッシングメールがあるとのこと。
フィッシングメールの特徴
以下はフィッシングメールによくある手口なので気をつけて下さい。
重要なメールなのに個人名が入っていない
メールの初めに「○○様」のような個人名が入っておらず誰でも通用するようになっている。
通常は重要なメールであれば個人名が入ってると思います。
それは企業にもよると思いますがiTunesアフィリエイトの場合は
正規のメールは「○○様」と個人名がきちんと記載されています。
メール内の文章の日本語がおかしい
英文を直訳したような文章でややおかしいと思いました。
ですが日本語がおかしくないフィッシングメールもあるので文章だけでは判断がしにくいです。
リンク先アドレスが記載と違う
今回は携帯アドレスに届いたメールでリンク先のURLを調べることができませんでした。
例えばGmailに届くメールなどはアドレス・リンクにカーソルを合わせると
リンク先アドレスが画面左下に表示されるようになっています。
これで変なアドレスだったらそれはかなり怪しいです。
誰でも登録、保有してるものに対して来ることが多い
このメールもそうですが、誰でも登録していそうな大手サイト、銀行、クレジットカードなど
メールが届いたら思い当たるフシがある企業を装っていることが多いです。
そのためうっかりリンクをクリックしたり添付ファイルを開いてしまうことがあります。
気をつけないといけません。
iTunesアフィリエイトを名乗るフィッシングメールに対して私が行った対応
一応フィッシングメールなのかどうか確認を取るため
サポートに今回のメールの件を問い合わせてみました。
iTunes Storeサポートに問い合わせ
思い当たるフシはあったもののリンクのクリックはせず
まずこのメールを自分のフリーアドレスに転送しました。
そして本当にアカウントロックに関するメールを私に送ったのかを調べるため
iTunesアフィリエイトに問い合わせをすることにしました。
iTunes Storeサポートからの返信
問い合わせの翌日にiTunes Storeサポートから非常に丁寧な回答がメールで届きました。
内容は抜粋しますが
・受け取ったメールはメールはAppleに関連がない ・ユーザを特定の Web サイトにアクセスさせるためのフィッシングメールである ・メールをまだ持っていれば転送してもらえれば調査に活用する ・パスワードや完全なクレジットカード番号をお伺いすることは絶対にない |
ちなみにメールアドレスを確認するためのメールが届くケースは
・アカウントの初回設定時 ・ Apple ID に関連付けられている連絡先メールアドレスを追加または変更した直後 |
これ以外でメールアドレスを聞くことはありません。
私は割りと疑り深い性格なので(笑)、
今回みたいなメールが届いたらまず元の企業・例えば楽天を装っていたら正規楽天カスタマー、
amazonを装っていたら正規amazonカスタマーなどに問い合わせします。
もちろんメールに記載のあるものではなくて正規の連絡先です。
そこで該当のメールを送っているということなら信用していいメールだし、
送っていないということなら
間違いなく重要な個人情報を抜くためのフィッシングメールでしょう。
フィッシングメール対策 ~個人情報を抜き取られないために~
以下のフィッシングメール対策をして情報を盗まれないようにしましょう。
送信元のアドレスをチェックする
もし大手企業からのメール(ショッピングサイト、銀行、クレジットカード)だったら
そのアドレスが本物なのかチェックする。
ドメインがおかしかったら偽造してるアドレスでしょう。
メールで重要な情報を聞くことは無いことを心得る
ID、パスワード、クレジットカード番号、口座番号、暗証番号などの情報をメールで聞くことは
基本的に無いのでもし聞いてきたら怪しいと思いましょう。
リンクのアドレスがおかしくないか確認する
メール内に表示されているリンクアドレスと実際のアドレスが違っていないか確認します。
Gmailなどはリンクにカーソルを合わせるとそのリンクのアドレスが左下に表示されます。
その他
重要なメールである場合は個人名が宛名に記載されているか、
メールの文章の日本語がおかしくないか、
メール内のリンクよりも自分のブックマークからアクセスする。
セキュリティソフトを導入
PCとタブレットには導入しているのですが携帯(ガラケー)にはセキュリティソフトはないので
メールの設定で迷惑メールを受け取らないようにします。
新しいものだと自動的に設定されているのですが
古いものだと自身で設定しないとデフォルトでOFFになっています。
auガラケーの迷惑メールをブロックする方法
機種によって多少設定の違いはあるかも知れませんが基本は同じだと思います。
以下はSH003での操作方法です。
Eメールメニュー → 受信ボックス → 該当のメールを開く → 人型アイコンにカーソルを合わせる → 決定ボタン → 拒否リストへ登録 → ドメイン指定 → 登録 |
以上でOKです。
もし拒否設定をしても違うアドレスでたびたび届くようなら、
さらにフィルターを強化した拒否設定も可能です。
とりあえずこれで様子を見ます。
Apple Store/iTunesアフィリエイトのフィッシングメール まとめ
例え自分の登録している、保有しているサービスから
「ID、パスワード、口座番号、クレジットカード番号、暗証番号」などを求めるメールが来ても
すぐにクリックしないこと。
メールでこのような内容を聞くことはまずないので
メールが届いたら本来の企業の正規サポートに問い合わせをして確認すること。
送信元アドレスのチェック、リンクアドレスのチェックをする。
メール内のリンクよりもブックマークからアクセスする方が安全。
しかし今の携帯アドレスは8年くらい使っているけど
今回初めて迷惑メール/フィッシングメールが届きました。