「ご購入の詳細をリクエストしました」というメールは、多くの人々を不安にさせました。それも当然のことです。これは、Appleを装い、アメリカン・エキスプレスの要素を巧みに取り入れて本物らしく見せかけ、受信トレイにスパムメールを送る、あからさまなフィッシング詐欺です。もしこのメールを目にしたことがあるなら、それは悪意のあるリンクをクリックさせたり、個人情報を渡させたりしようとしている可能性が高いです。奇妙なのは、メールの見た目がかなり本物らしく、Appleの凝ったフォーマットを使用しているため、注意深く見ていないと見分けがつかないことです。もちろん、ハッカーはこのことを熟知しており、メッセージを公式なものに見せかけて脅迫し、行動を起こさせようとします。設定によっては、リンクをクリックしたり返信したりすると、さらに悪質な詐欺やマルウェアに感染する可能性があるため、用心するに越したことはありません。
「購入の詳細をリクエストしました」詐欺とは一体何ですか?
この詐欺は通常、 [email protected]のようなアドレスから届き、誰かがアメリカン・エキスプレスにリンクされたあなたのAppleの購入履歴を見たと主張します。不審なアクティビティがあると思わせて、リンクをクリックしたり電話番号に電話をかけさせたりしようとします。しかし実際には、ほとんどの人はそのような要求をしたことすらなく、アカウントにも問題がないと断言しています。これは単に偽造されたメッセージです。メールを見ると、Appleのスタイルを非常に模倣しており、経験豊富なユーザーでさえ騙されるように設計されています。多くのAppleフォーラムで報告されているこれは、信頼を狙ってログイン情報を盗み出したり、本物のように見えるが実際にはそうではない偽のサイトにリダイレクトしたりするための典型的なフィッシング手口で、悪意のある場合もあります。
この詐欺を見抜いて騙されない方法
後から考えれば当然のことですが、フィッシングメールは緊急性や親近感を煽ることで、迅速な対応を促します。AppleとAmexは、私たちが信頼しているからこそ狙われる標的であり、まさに詐欺師が狙うポイントです。では、何が大きなヒントになるのでしょうか?
送信者のアドレスを確認する
- 一見、メールが完全に正当なものに見えても、リンクにマウスオーバーしたり、メールアドレス全体を調べてみてください。Appleのメールを偽装している場合もありますが、送信元の生の情報をざっと見てみると、ドメインが怪しいなど、何か怪しい点が見つかることがよくあります。
- 設定によっては、メールヘッダーを右クリックするか、メールアプリの「元のテキストを表示」オプションを使用するだけで済む場合もあります。必ずしも完璧ではありませんが、警告を出すには十分です。
一般的な言葉やブランドイメージに合わない言葉には注意しましょう
- 実際の通知には、具体的な取引IDや個人情報が含まれる傾向があります。もしそれが曖昧だったり、奇妙な表現が使われていたりする場合は、警戒すべきです。
- 「誰かがあなたの購入を閲覧しました」とだけ書いてあるのに、詳細が書かれていない? ああ、それは怪しい。
埋め込まれたリンクにマウスを移動して確認します
- ちょっと変かもしれませんが、リンクをクリックせずにマウスオーバーしてURLプレビューを確認してください。ドメインが不明瞭だったり、スペルミスがあったりするなど、何かおかしな表示が出た場合は、クリックしないでください。
- 実際には、一部のメールクライアントでは、右クリックまたは長押しすることで送信先を確認できます。送信先がapple.comまたはamericanexpress.comで終わらない場合は、すぐに終了してください。
詐欺師からアカウントを守る方法
予防が何よりも大切です。こうした詐欺は、信頼と緊急性を悪用して巧妙に働くため、常に注意を払い、警戒を怠らないことが重要です。対策は以下のとおりです。
2要素認証(2FA)を有効にする
2ファクタ認証は確かに面倒なこともありますが、命の恩人です。たとえ詐欺師がパスワードを入手したとしても、2つ目のコード(通常はスマートフォンに送信されるか、アプリで生成される)がなければ、どうすることもできません。ですから、Apple IDと金融口座で2ファクタ認証が有効になっていることを確認してください。Appleのサイトで、「設定」>「[ユーザー名]」>「パスワードとセキュリティ」と進み、「2ファクタ認証」をオンにしてください。
公式サイトや連絡先にこだわる
不審なメールに記載されている連絡先情報は絶対に信用しないでください。Appleの公式ウェブサイト、またはAmerican Expressの公式アプリやウェブサイトに直接アクセスして、アカウントを確認してください。電話をかけたり、メール内のリンクをクリックしたりしないでください。トラブルを招くだけです。
最新の詐欺について学ぶ
詐欺師は常に進化しています。Appleアカウントが不正使用されたと主張したり、サポート担当者を装ってメッセージを送信してくることもあります。信頼できる情報源をチェックして、新しい手口がないか確認し、同じ詐欺に二度と引っかからないようにしましょう。フィッシング詐欺の手口を知っておくことで、多くのトラブルを回避できます。
よくある質問
いや、本物に見えてもAppleからのものではないので、疑わしいものとして扱うべきです。Appleは購入情報に関するこんな迷惑メッセージを送ることはありません。
アメックスのアカウントで実際に不審なアクティビティが見られた場合のみ、この方法を試してください。メールの情報ではなく、公式ウェブサイトまたはアプリをご利用ください。
ブロックすることは役立ちますが、スパムフィルタリングを改善できるように、電子メールクライアントでフィッシングとして報告することをお勧めします。
Apple IDと支払い情報のパスワードをすぐに変更してください。銀行口座やAppleアカウントに不審な点がないか、常に注意してください。不審な請求や見慣れないデバイスなど、あらゆるものが対象となります。
悪いものから先手を打つ
確かに、これらのフィッシングメールは非常に巧妙ですが、注意していれば、深刻な事態を引き起こす前に見抜くことができます。上記のツールとヒントを活用し、不安な場合は必ず自分で確認しましょう。さらに万全の対策として、詐欺を早期に発見し、iMessage詐欺を回避するための便利なGoogleツールがあります。デジタル詐欺への対策をさらに強化できます。