Apple・マイクロソフト・Amazonをかたるメール

【この記事はIT系ライター M氏 が書きました】

8月下旬から9月中旬にかけて、Apple・マイクロソフト・Amazonをかたるメールがばらまかれており、フィッシング対策協会は警告情報を発信しています。フィッシングメールの内容に関しては、メール記載の偽サイトのURLへと誘導し、本物そっくりの偽サイトへ誘導し、IDやパスワードやクレジットカード番号をだまし取るものです。さらに、請求書を添付してネットバンキングからお金を盗むウイルスメールも出回っているので、注意が必要です。
依然として有名企業をかたる本物そっくりの詐欺メールがなくなりません。メールソフトのフィルター機能を使ってもすり抜けて届くことがあるので油断はできません。

Apple偽メールは、領収書を送りフィッシングサイトへ誘導

件名は「Apple からの領収書です」等となっており、架空の注文明細を送り「購入していない場合はキャンセルを」と偽サイトのURLへと誘導するものです。請求額も39.98ドル(約4400円)と多額な請求額ではなく、確認せずに支払ってしまいそうな金額だったりします。メールのリンク先は犯人が用意したApple公式サイトとそっくりなデザインの偽サイトとなっている。

Apple IDとパスワードが盗まれてしまうと、iTunesやiCloud等、複数のサービスへアクセスが可能なため、それだけで様々な被害が考えられますが、この手口ではさらに個人情報の入力を誘導されます。

トレンドマイクロ社のブログで紹介された偽サイトの詳細によると、上記の画面でID、パスワードを入力させ「あなたのアカウントは一時的に無効になっています」等と表示し、Apple IDの他にも氏名・生年月日・電話番号・カード情報等の入力を求められると紹介されています。

Appleからの本物のメールに関しては、メール冒頭に登録者の名前が「 ◯◯様 」と表示されるので、「 ◯◯様 」がないメールは、偽メールと判断していいと思われます。

メールに書かれたURLをクリックすると、Appleと非常によく似た偽サイトが表示されます。

添付ファイルからの誘導も

上記のほか、添付されたpdfファイルからの誘導も確認されています。スタッフにも同様のメールが届いておりましたのでご参考に。

マイクロソフト偽メールは、ご注意!!プロダクトキーが何者かにコピーされています。

マイクロソフトをかたるフィッシングメールに関しても、フィッシング対策協議会が警告を発信しています。メールの件名は「ご注意!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています」という偽メールです。

プロダクトキーとはマイクロソフトWindowsのライセンスキーの事で、これが盗まれてしまったという内容メールで、「検証作業をするように」「検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わります」などと脅してくる。誘導される偽サイトにも「ご注意!!OFFICEのプロダクトキーが不正コピーされています」と記載がある。「検証作業」と偽り、パスワードやPINコード、住所、氏名、クレジットカード番号情報などを入力させて個人情報とクレジットカード情報を盗み取り、盗んだカードを不正に利用する。

Amazon見た目そのまんまの偽サイトへの誘導メール

「すぐお支払い情報を更新する必要があります」という件名で届き、「あなたのサービスが現在中断された」「7日以内にサービスを更新しないと、サービスは永久に削除されます」と記載されており、リンク先はAmazon公式サイトとそっくりな偽サイトへ誘導される。Amazon偽メールは以前もフィッシング対策協議会より報告されており、「マイアカウント確認」というリンクで、偽サイトへ誘導しID、パスワード、クレジットカード情報を入力させて盗み取る手口となっている。

被害を未然に防ぐには

お気づきのとおり、不自然な日本語やURLなどからある程度の判断はつくものですので、情報を入力する前に今一度、確認するだけでも被害は防ぐことができます。Aplle、Amazon、マイクロソフトの公式サイトでも、公式メールの識別方法などを紹介しているページがあるので、一度目を通しておくと何かあった時に判断しやすいと思うのでおすすめします。

■フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする - Apple サポート
https://support.apple.com/ja-jp/HT204759

■Amazon.co.jp ヘルプ: Amazon.co.jp からの連絡かどうかの識別について
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

■マイクロソフトを装った不審メールの配信について - Microsoft Office 2016
https://www.microsoft.com/ja-jp/office/2016/attention5.aspx

関連リンク

■フィッシング対策協議会
・【緊急情報一覧】フィッシングに関するニュース
https://www.antiphishing.jp/news/alert/

■トレンドマイクロ セキュリティブログ
・突然の「Apple IDが無効」メールに要注意
http://blog.trendmicro.co.jp/archives/15732