被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
Appleから心臓に悪い高額アプリ購入報告メールが届いた
2020年5月29日 06:00
5月23日、差出人が「Apple」で件名が「領収 書」というメールが届きました。領収書の文字の間にスペースが入っている時点で、またフィッシングメールか、と思いました。
メールを開くとよくできています。日本語が怪しいのですが、レイアウトは本物に似ていて、Apple IDには筆者のアドレスが入っています。そこに日付や注文番号などが入っており、カメラアプリを購入したと記載されています。しかし、金額は身に覚えのない1万1800円でした。
これは、別の所から漏えいした大量のリストを元にしているので、特に怖がる必要はありません。
早速アプリを検索すると、定評のあるビデオカメラアプリでした。ただし、価格は1840円。金額が全然違います。こうなるとますますフィッシング詐欺の可能性が高まります。「書類番号」つまり「Document.no」を「ドキュメントいいえ。」と書いている時点でアウトです。
そこで、本連載で取り上げるべく画面を撮りながら、フィッシングメールに書かれている「購入を行う気がしない場合」のURLをわざと開きました。誘導先のURLでは通常のAppleのウェブサイトが開き、ログイン画面が表示されました。ウェブブラウザーの機能で勝手にIDとパスワードが入っているので、慌ててキャンセルしました。
他のリンクをクリックしてもフィッシングサイトが開きません。……どういうことでしょうか。
フィッシングメールでないのなら、本当にアプリを購入したのでしょうか、それとも不正アクセスでしょうか。ちょっと焦り始めました。まずは、メールもウェブブラウザーも閉じて、自分でGoogle検索してApple IDの購入履歴を確認しました。幸いなことに、該当アプリの購入履歴はありませんでした。セーフでしたが、心臓に悪いです。
ほっとしたところで、フィッシングメールの分析をしてみました。ヘッダーを表示したところ、エラーが起きた場合に報告するメールアドレスが本物は「do_not_reply@email.apple.com」ですが、このメールはむちゃくちゃな文字列でした。
また「キャンセルするには、以下のリンクを使用してください」の下に表示されているURLをよくよく見たところ「https://appIeid.appIe.com」になっていました。「l」が「I」になっていたのです。しかし、リンクを開いても、正式なページが開いてしまいます。
そこでソースを確認したところ、「https://appIeid.appIe.com」は文字として表示しているだけで、実際はクリックを監視、最適化するマーケティングサービスに飛ぶようになっていました。クリックを追跡し、コンバージョンを確認する機能を備えた、有名企業も利用しているビジネス向けのサービスでした。
現在は、本物のAppleのウェブサイトに繋がっていますが、犯人がここぞと言うときにフィッシングサイトに繋げるのかもしれません。
うかつにクリックして、本物のウェブサイトが開いたからといって、明日も同じく本物に繋がるか分かりません。DLISでは、この時間差アタックのような被害報告を受けていませんが、そのうち発生するかもしれません。
怪しいメールのリンクは開かない、というより、全てのメールのリンクは開かず、自分で検索したりブックマークしたものからウェブサイトにアクセスしましょう。そうすれば、どちらにせよ、フィッシング詐欺の被害には遭わずに済みます。初見のネット詐欺も回避できるように、デジタルリテラシーを身に付けておくと安心です。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!? 正規サイトを悪用して金銭をだまし取ろうとする手口に要注意
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- 募集内容はECサイトでの商品売却や銀行口座の開設など、高収入をうたう「闇バイト」の危険性
- キャッシュカード&暗証番号を渡さなくても口座のお金が盗まれることも。自称「警察」から口座開設を求められたら要注意
- まるで本人、ネット詐欺の「ディープフェイク」技術が向上して見分けるのが難しいレベルに
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- 「500万円」クラスの高級車の当選メールが届いたので開いてみた
- 「総額450万円」の書留郵便物を受け取るよう郵便局から連絡が来た
- クレジットカードが届くのを待っていたら、いつの間にか不正利用された
- 「ETCサービス利用照会サービス」のアカウントが停止したのでメールの指示に従ってみた
- Twitterの怪しいトレンド便乗詐欺、「稼げるかも」と思って連絡したら大変なことに……
- マッチングアプリで知り合った外国人を信用したら1000万円以上を失った
- そのほかの詐欺事例など、この連載の記事一覧はこちら
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。