Appleからの通知を装った詐欺メールがまた来ましたのでご報告。
今回は、App Storeでアプリを購入(課金)したという確認メールを装って、誘導したサイトへログインさせてアカウント情報を盗み取るというものでした。
Apple ID Notification, Tuesday, 18 Sep 2018
件名: Apple ID Notification, Tuesday, 18 Sep 2018
本文:
領収書
Apple ID メールアドレス
日付 Wednesday, September 19, 2018(GMT+9)
オーダーID M032588H86VM
文書番号 190331861922
請求済み JCB-CARD
合計 JPY 4248この取引の問題?
この取引を承認していない場合は、下のリンクをクリックして全額払い戻しを受けてください: リンクURL
引用元:迷惑メール
App Storeでアプリを購入したという通知メールを装っています。
アプリの雰囲気からしてゲームアプリでしょうか。200,000Chipsなのでかなり課金したという通知みたいですね。
クレジットカード情報もJCBカードと書かれていますので、それっぽい感じがします。
ただ、こんな怪しいゲームに誰が課金なんかするんだよ! って思うのですが…。
リンクをクリックする
メールが届いたので、これは困ったと思うじゃないですか。さっそくリンクをクリックして全額払い戻してもらいましょう。
(実際には詐欺なのでやらないでくださいね)
ログイン画面は本物と見分けがつかないデザインになっています。
適当なメールアドレスとパスワードでログインしてみると、「Apple IDはセキュリティ保護のためロックされています。」とのメッセージが!
待って、待って。
アプリの購入じゃなかったの?
ロックされてるなんてメールじゃなかったんだけど?
その後はアカウント情報として氏名・住所・クレジットカードなどの個人情報入力画面が続いていました。
(画面ショット撮る前にサイトがダウンしちゃいました)
相手の目的はなにか?
相手に目的は、アクセスしたユーザーの個人情報をなんでもいいから盗むということだと思います。
サイト自体は、毎回の使いまわして利用しているようなので、アプリ購入と言いつつもロック解除の申請画面になっていました。
ただ、一番最初のログイン画面でアカウントのメールアドレスとパスワードは盗まれてしまうため、途中でおかしいな? と思っても情報が盗られた後ということなってしまいます。
このような詐欺メール・サイトは、毎回メール内容とURLを変えながら何度もアタックしてくるため、今後も注意しておいた方がいいと思います。
個人情報を入力してしまった場合
誤ってアカウント情報やクレジットカード情報などを入力してしまった場合には、かならず対策しましょう。
Apple IDのアカウント情報を変更する
最低限、パスワードは変更した方がいいです。
可能であればアカウントIDも変更した方がいいですね。IDはメールアドレスに設定されていると思いますので、変更する場合はひと手間かかりますが、IDを知られたままにしておくよりは変えてしまった方が安心です。
クレジットカード会社へ連絡する
クレジットカード情報まで入力してしまった場合には、カード会社へ相談してみましょう。不正な決済が発生した場合にはあとで確認できるので事後対応も可能だと思いますが、あらかじめカード会社へ連絡しておいた方が安心かと思います。いま利用しているカードをすぐ停止にして再発行するのか、そのまま使い続けて様子を見るか考えましょう。
メールアドレスを変更する
アカウントIDのメールアドレスを知られてしまったことになります。迷惑メールや詐欺メールが今後も多く届く可能性があります。メールが届くだけなので注意していればアドレスは変更しなくても良さそうですが、変更すれば完全に断ち切れます。
住所氏名・電話番号まで入力したら
さすがに住所・氏名・電話番号までは簡単に変更できないと思います。住所は引っ越しすれば変更できますし、氏名・電話番号もいろんな方法で変更できなくはないのですが、かなり面倒ですよね。というか詐欺メール1つのためにそこまでできませんよね。そのまま放置するしかないのではないでしょうか。
考えられる可能性としては、住所氏名宛てに何かが送り付けられてくるとか、勝手に変なサービスに登録されるといったところでしょうか。個人情報を売られていろんなところへ漏洩するという可能性もあるかもしれませんが、敵が外国人だと仮定すると、手っ取り早くクレジットカードを使って勝手に買い物をするというのが簡単そうに思えます。いずれにしても、住所氏名の場合には何か起きてから対応するしかないと思います。
さいごに
今回はAppleからのアプリ購入を装った詐欺メールについてご報告しました。
いろんなパターンのメールが増えていますのでご注意ください。