Appleから心臓に悪い高額アプリ購入報告メールが届いた

　5月23日、差出人が「Apple」で件名が「領収 書」というメールが届きました。領収書の文字の間にスペースが入っている時点で、またフィッシングメールか、と思いました。

　メールを開くとよくできています。日本語が怪しいのですが、レイアウトは本物に似ていて、Apple IDには筆者のアドレスが入っています。そこに日付や注文番号などが入っており、カメラアプリを購入したと記載されています。しかし、金額は身に覚えのない1万1800円でした。

　これは、別の所から漏えいした大量のリストを元にしているので、特に怖がる必要はありません。

日本語が怪しいフィッシングメールが来ました

こちらが本物のAppleから届いた領収書メールです

　早速アプリを検索すると、定評のあるビデオカメラアプリでした。ただし、価格は1840円。金額が全然違います。こうなるとますますフィッシング詐欺の可能性が高まります。「書類番号」つまり「Document.no」を「ドキュメントいいえ。」と書いている時点でアウトです。

　そこで、本連載で取り上げるべく画面を撮りながら、フィッシングメールに書かれている「購入を行う気がしない場合」のURLをわざと開きました。誘導先のURLでは通常のAppleのウェブサイトが開き、ログイン画面が表示されました。ウェブブラウザーの機能で勝手にIDとパスワードが入っているので、慌ててキャンセルしました。

本物のAppleのウェブサイトが表示されました

　他のリンクをクリックしてもフィッシングサイトが開きません。……どういうことでしょうか。

　 フィッシングメールでないのなら、本当にアプリを購入したのでしょうか、それとも不正アクセスでしょうか。ちょっと焦り始めました。まずは、メールもウェブブラウザーも閉じて、自分でGoogle検索してApple IDの購入履歴を確認しました。幸いなことに、該当アプリの購入履歴はありませんでした。セーフでしたが、心臓に悪いです。

自分でGoogle検索して確認してみたところ、該当アプリの購入履歴はありませんでした

　ほっとしたところで、フィッシングメールの分析をしてみました。ヘッダーを表示したところ、エラーが起きた場合に報告するメールアドレスが本物は「do_not_reply@email.apple.com」ですが、このメールはむちゃくちゃな文字列でした。

　また「キャンセルするには、以下のリンクを使用してください」の下に表示されているURLをよくよく見たところ「https://appIeid.appIe.com」になっていました。「l」が「I」になっていたのです。しかし、リンクを開いても、正式なページが開いてしまいます。

　そこでソースを確認したところ、「https://appIeid.appIe.com」は文字として表示しているだけで、実際はクリックを監視、最適化するマーケティングサービスに飛ぶようになっていました。クリックを追跡し、コンバージョンを確認する機能を備えた、有名企業も利用しているビジネス向けのサービスでした。

　現在は、本物のAppleのウェブサイトに繋がっていますが、犯人がここぞと言うときにフィッシングサイトに繋げるのかもしれません。

「https://appIeid.appIe.com」という文字列に別のリンクが設定されていました

　うかつにクリックして、本物のウェブサイトが開いたからといって、明日も同じく本物に繋がるか分かりません。DLISでは、この時間差アタックのような被害報告を受けていませんが、そのうち発生するかもしれません。

　怪しいメールのリンクは開かない、というより、全てのメールのリンクは開かず、自分で検索したりブックマークしたものからウェブサイトにアクセスしましょう。そうすれば、どちらにせよ、フィッシング詐欺の被害には遭わずに済みます。初見のネット詐欺も回避できるように、デジタルリテラシーを身に付けておくと安心です。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。