被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
Appleから心臓に悪い高額アプリ購入報告メールが届いた
2020年5月29日 06:00
5月23日、差出人が「Apple」で件名が「領収 書」というメールが届きました。領収書の文字の間にスペースが入っている時点で、またフィッシングメールか、と思いました。
メールを開くとよくできています。日本語が怪しいのですが、レイアウトは本物に似ていて、Apple IDには筆者のアドレスが入っています。そこに日付や注文番号などが入っており、カメラアプリを購入したと記載されています。しかし、金額は身に覚えのない1万1800円でした。
これは、別の所から漏えいした大量のリストを元にしているので、特に怖がる必要はありません。
早速アプリを検索すると、定評のあるビデオカメラアプリでした。ただし、価格は1840円。金額が全然違います。こうなるとますますフィッシング詐欺の可能性が高まります。「書類番号」つまり「Document.no」を「ドキュメントいいえ。」と書いている時点でアウトです。
そこで、本連載で取り上げるべく画面を撮りながら、フィッシングメールに書かれている「購入を行う気がしない場合」のURLをわざと開きました。誘導先のURLでは通常のAppleのウェブサイトが開き、ログイン画面が表示されました。ウェブブラウザーの機能で勝手にIDとパスワードが入っているので、慌ててキャンセルしました。
他のリンクをクリックしてもフィッシングサイトが開きません。……どういうことでしょうか。
フィッシングメールでないのなら、本当にアプリを購入したのでしょうか、それとも不正アクセスでしょうか。ちょっと焦り始めました。まずは、メールもウェブブラウザーも閉じて、自分でGoogle検索してApple IDの購入履歴を確認しました。幸いなことに、該当アプリの購入履歴はありませんでした。セーフでしたが、心臓に悪いです。
ほっとしたところで、フィッシングメールの分析をしてみました。ヘッダーを表示したところ、エラーが起きた場合に報告するメールアドレスが本物は「do_not_reply@email.apple.com」ですが、このメールはむちゃくちゃな文字列でした。
また「キャンセルするには、以下のリンクを使用してください」の下に表示されているURLをよくよく見たところ「https://appIeid.appIe.com」になっていました。「l」が「I」になっていたのです。しかし、リンクを開いても、正式なページが開いてしまいます。
そこでソースを確認したところ、「https://appIeid.appIe.com」は文字として表示しているだけで、実際はクリックを監視、最適化するマーケティングサービスに飛ぶようになっていました。クリックを追跡し、コンバージョンを確認する機能を備えた、有名企業も利用しているビジネス向けのサービスでした。
現在は、本物のAppleのウェブサイトに繋がっていますが、犯人がここぞと言うときにフィッシングサイトに繋げるのかもしれません。
うかつにクリックして、本物のウェブサイトが開いたからといって、明日も同じく本物に繋がるか分かりません。DLISでは、この時間差アタックのような被害報告を受けていませんが、そのうち発生するかもしれません。
怪しいメールのリンクは開かない、というより、全てのメールのリンクは開かず、自分で検索したりブックマークしたものからウェブサイトにアクセスしましょう。そうすれば、どちらにせよ、フィッシング詐欺の被害には遭わずに済みます。初見のネット詐欺も回避できるように、デジタルリテラシーを身に付けておくと安心です。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- 新型コロナワクチンをネット販売? パンデミックに便乗するサイバー犯罪の手口
- 可愛い子犬とイケメンに注意! コロナ禍で弱った心を狙うネット詐欺が急増中
- 「会費が未納です」で4800万円を詐取、弁護士なども自称してメールと電話を駆使する架空請求詐欺の手口
- 「38億円当選しました」を信じて1000万円以上の金銭被害、231回にわたり電子マネーを購入させられる
- 子どもが安全にスマホを使うためにはどうすればいい?
- 高級車の当選メールが届いたので開いてみた
- マツコ・デラックスも返信してしまった!奇跡的なタイミングで届く詐欺メールにご注意
- 知人からFacebookで「このビデオはいつですか?」とメッセージが来た
- Tinderで出会った美女姉妹にオンラインカジノに誘われ1000万円を溶かした件
- Appleから心臓に悪い高額アプリ購入報告メールが届いた
- 自分は大丈夫と思っている人ほど引っ掛かる、“最凶”マルウェア「Emotet」
- 殺し屋から「見逃して欲しければお金を払え」と連絡が来た
- 10億2500万円くれるというのでチャットサービスに3000万円支払った件
- 利用した覚えはないのに「料金未納です」――DMM.comを騙る詐欺メールに友人が引っ掛かった
- 不安にさせてから安心させてアカウントを確認させる手口がずるい
- ウェブサイトを見ていたら「感染」警告画面、消せなくなったときの対処方法は?
- そのほかの詐欺事例など、この連載の記事一覧はこちら
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。