こんにちは。
Appleを騙る偽メールが巷を騒がせています。その手口は”あなたのIDが何者かに不正に使用されているからアカウントの設定を確認してください”とメールを送り、偽のAppleログインサイトに誘導します。そして、そこに入力されたIDとパスワードを盗むというものです。
他人事のようにこのニュースを見ていたのですが、私のところにも届いたので、紹介します。今回届いたのはappleを騙る偽メールですが、ほかの偽メールを見破るときにも役に立つ4つのポイントをまとめましたので、紹介します。
まず、実際に届いたメールがこちらです。
これをみて不自然な点に気づいたでしょうか?では、4つのポイントを順番に見ていきましょう。
1.不自然な日本語
このメールを読んでまず不自然に感じる点は、日本語の使い方でしょう。片言の日本語の文章で、まるでどこかのサイトで機械翻訳したかのような日本語の文章になっています。Appleといえば世界一ともいえる大企業です。当然日本にも支社はありますし、日本人のスタッフが働いています。そんな大企業から送られてくるメールで、不自然な日本語を使うでしょうか?もうこれだけでも、偽メールだと判断できます。
今回は日本にも拠点のある会社を騙って送られてきたメールなので、日本語が不自然だからという理由で判断できました。では英語で送られてきていたら、見破れたでしょうか?それは次のポイントを見ると判断できます。
2.メールの宛先
このメールの宛先を見てみると、大量のメールアドレスに一括送信されていることがわかります。(ちなみに今回のメールはすべて@hotmail.co.jpのメールに送られていました。どこかで流出したのでしょうか・・・?)
さて、メールアドレスは大事な個人情報です。それをBCCに入れずに大量に送信することがありますでしょうか?まっとうな企業であればこんなことは絶対しません。こんなことをすれば、個人情報流出で訴えられてしまいます。
また、メールの内容は、”あなたのApple IDが不正使用されています。”というものでした。それを考えると、これだけ大量の人のアカウントが一斉に同じタイミングで不正ログインされるなどということがあるでしょうか?あり得ないことですね。
冷静にメールを見てみると、こんな不自然な点が見つかります。これは日本語で書かれたメールに限らず、英語のメールでもぜひチェックしたいポイントです。でも、まだ怪しい点はあります。
3.メールの差出人
メールの差出人の名前は”Apple@Service.com .”となっています。それっぽい名前が表示されていますが、どこか不自然です。そう、.comの後ろになぜかもう一つピリオドがあります。ふつうつけませんよね。ちなみにこれはあくまで表示名でメールアドレスは”service-mail.supportall@ryka2onecrit.com”となっており、appleのかけらもありません。怪しさ満点です。
4.リンク先のURL
最後の怪しいポイントはリンク先のURLです。今回私に届いたメールに書かれていたリンク先のURLは”https://support-online-appleid-apple.com-service-onnile-com.ga/home”です。変なアドレスですよね。onlineのタイプミスと思われるonnileやappliedのミス(?)のappleidが含まれています。こんなミスを公式のページでするはずがありませんね。公式サイトを作る際には当然URLのスペルにも気を配るはずですから。
5.まとめ
今回は私のもとに届いたAppleを騙る偽メールを紹介しました。4つの不自然なポイントは偽メールに共通してみられる特徴だと思いますので、今後偽メールや怪しいメールが届いたときにチェックしてもらえれば、被害にあうことを防ぐことができるでしょう。
それでは最後まで読んでいただきありがとうございました。また次回の記事でお会いしましょう。