WordPressのカスタマイズ方法やプラグインレビューを中心に、パソコン/動物/植物のことなどを紹介するホームページです

件名「Order Confirmation」、送信者「AppStore Invoice Order」というスパム(フィッシング)メールが届いた

公開日:2017(平成29)年9月12日/最終更新日:

ノートパソコン



【景品表示法に基づく表記】ページ内のコンテンツには、商品プロモーションが含まれています

久しぶりにスパム(フィッシング)メールが届きました。

件名は「Order Confirmation」、送信者は「AppStore Invoice Order」となっており、送信元メールアドレスは「cusdfsdlhfkjahfalskgfugasogsa@fwetwrywjeihtgew234rlive.mail.com」とめちゃくちゃ・・・本文なんか見なくてもスパムまたはフィッシングだと分かります。

本文は


Apple 請求書

bigo liveでのご購入いただきありがとうございます

注文ID:MTBL7YSW4Z
インサービス総額:$ 39.98
私はから買った:iPhone

この購入をしたと思わない場合は
アカウントにアクセスするためにパーティーをされている,
すぐに下の Apple ID アカウントページで支払いをキャンセルする.

お支払いのキャンセル

敬具
Appleサポート

Apple ID Summary • Terms of Sale • Privacy Policy
Copyright © 2017 AppIe lnc.
All rights reserved


というもの。そもそも私はiphone使ってないからまったくのでたらめですね。

実在する「bigo live」という動画配信サイトで何かを購入したという内容なので信じてしまう方もいるのでは?

そして赤字にした お支払いのキャンセル のリンクURLは「http://flyt.it/」という短縮URLを作成するサービスを使ったものでした。正規の請求ならわざわざ短縮する必要もないわけですから明らかに怪しいですね。

そして極め付けはメールのフッターにある青い文字で書かれた「Apple ID Summary」「Terms of Sale」「Privacy Policy」と書かれているリンクのような文字列、ここにはリンクがありません・・・。

「Copyright © 2017 AppIe lnc.」となっており、完全にアップルに成りすましているのですが、アップル側では何も対処しないんですかね?

インターネットやってれば怪しいサイトを見ることもあるでしょうからドキッとするかもしれませんが、みなさんも引っかからないように気を付けてくださいね。

おまけですが、スパムメールやフィッシングメールかを判断するには

  1. 送信元のメールアドレスが会社のものか?
  2. 本文に宛名はあるか(こんにちは〇〇さんみたいなやつ)?
  3. 何かの登録をした上で利用しているはずですから、何かの請求をするなら宛名は入るのが一般的です

  4. 何かのリンクは企業のドメインになっているか?
  5. 今回のように短縮URLは論外、企業なら隠し立てする必要はないのですから企業のドメイン(例えば企業名.comなど)のページへのリンクなはず

このぐらい押さえておけば大丈夫でしょう。また海外から日本人に成りすまして送るメールは変な日本語の文章なのでそこでも判断できますね。

そして本当に何かを購入した代金が未払いになっていて請求されているなら、1通だけでなく頻繁に同じ件のメールがくるでしょうから、基本無視すればOKだと思います。