日々新しい迷惑メール、フッシングメールが届いてきますが
いったいどんな人たちが行っているのでしょうか。日増しに巧妙さを増していく迷惑メールですが
このような迷惑メール、フィッシングメールがなくならないということは
残念ながら餌食となってしまう方がいらっしゃって、詐欺業者が
利益を得ているということだと思います。
このような悪意のある詐欺業者からの被害が少しでもなくなることを願って
今回の迷惑メールを紹介したいともいます。
【迷惑メール】サブスクリプションの確認の内容
差出人のアドレス
App Store <noreply@summary-page-auth2flow.com>
今回の迷惑メールでは一見App StoreということでApple公式からのメールを
装ってはいますが、メール詳細を確認するとnoreply@summary-page-auth2flow.comという
Appleとは一切無関係の無意味な文字列のメールアドレスとなっています。
迷惑メールの中にはこちらの迷惑メールのように完全に公式からのメールを装うものもありますが
今回のようなものだと迷惑メールであることを見破りやすいですね。
宛先
宛先のメールアドレスは、僕自身の持つメールアドレスになっていました。
不特定多数のメールアドレスが入ってる場合は見破りやすいのですが
今回のような場合は宛先から見破ることが難しいです。
件名
サブスクリプションの確認
件名につきましては、これまでの公式Appleを謳う迷惑メールとしては新しいもので
公式での使用の確認が取れない件名となっています。
サブスクリプションとは買取ではない、ソフトウェアの定期購入のようなもの。
ようはこのメールの場合はYouTube Redを購入したことになっています。
本文
サブスクリプションの確認
YouTube Red
YouTube Red (1 月無料試用版)
$44.99このメールはあなたの購読購入を確認します:
次の購読を1ヶ月無料で購入しました 試験:
購読 YouTube Red
App YouTube: 見る、聞く、 ストリーム
コンテンツプロバイダGoogle, Inc.
購入日30 2月 2018
Price$44.99/月
あなたは無料試用のために請求されません。
終了したらあなたの サブスクリプションは $44.99
あなたがキャンセルしない限り by 30 行進 2018.
サブスクリプションをキャンセルするには、
サブスクリプションをキャンセルする.
よろしく、
App Storeチームために よくある質問への回答、訪問 Appleサポート.
プライバシー:私たちは 購読者ID に 開発者にレポートを提供します。
Apple IDの概要 • 販売条件 • 個人情報保護方針
Copyright @ 2018 Apple Inc., 全著作権所有
メールはHTMLの形式で届いていますので文面だけを抜粋しました。
「あなたは無料試用のために請求されません。終了したら、あなたの サブスクリプションは $44.99 あなたがキャンセルしない限り by 30 行進 2018.」
のように日本語が不自然な部分が数カ所見受けられます。
AppStoreでサブスクリプションを購入していない人に対しても
「あれ?そんなの買ってないのに。お金が毎月かかるからキャンセルしなくちゃ」
と思わせてフィッシングサイトへのクリックを踏ませようという考えだと思います。
また下部の「Apple IDの概要」、「販売条件」などの部分のリンクは
Apple公式ページへとつながるリンクが設置してありそれとなく信頼性を上げようとしています。
【迷惑メール】サブスクリプションの確認にひっかかってみた
今回の迷惑メールにひっかかってリンク先をクリックしてみました。
そうすると
フィッシングサイトの疑いがありますというメッセージ。
これはブラウザのSafariで表示しています。危険な疑いのあるページですよと
ブラウザが教えてくれ、注意奮起をしてくれています。
この優しさに感謝しながら今回は検証のため「警告を無視」をクリックします。
例のごとくデタラメなIDとパスワードを入力してみます。
再びSafariの注意奮起ページが現れたため、先に進むために「警告を無視」をクリック。
そうすると
再びこのページに戻りました。
詳細な事情はわかりませんがおそらくSafariが先のページへ進むことを
止めてくれているのかもしれません。
【迷惑メール】サブスクリプションの確認が迷惑メールだと分かった3つの理由
メールアドレスが変
メールの送り主がApp Storeとなっていますがその詳細を確認すると
noreply@summary-page-auth2flow.comとどう考えてもAppleとは無関係ものになっています。
この送り主のメールアドレスがなんか変だったことが迷惑メールだとわかった1つ目の理由です。
リンク先をクリックした先にSafariの警告メッセージ
怪しげなリンクをクリックしたあとに現れたのは「フィッシングサイトの疑いがあります」という
Safariの警告メッセージのページでした。
おそらく先にあるフッシングサイトのページURLを心ある方がAppleに通報されたことにより
このような警告ページが表示されたのではないかと思います。
これが迷惑メールであることが分かった2つ目の理由です。
迷惑メール文面の日本語が不自然
Appleのロゴマーク、YouTubeのロゴなど公式のものを盗用して
一見公式からのメールと見間違うように作り上げていますが
ところどころ日本語が不自然な部分があります。
例えば「次の購読を1ヶ月無料で購入しました 試験:」
「あなたの サブスクリプションは $44.99 あなたがキャンセルしない限り by 30 行進 2018.」
などよく観察すると不自然な文面が散りばめられています。
恐らく英語で作られたメール文面を翻訳ソフトなどで翻訳した結果ではないかと思います。
これが今回のメールが迷惑メールであることが分かった3つ目の理由です。
まとめ
上に迷惑メールであることが分かった理由を記載しておりますが今回の迷惑メールでは
公式のメールではないことを比較的見破りやすいメールだったのではないかと思います。
今回はSafariからの警告メッセージが出ていましたが
これを出すことで劇的に被害を減らすことができます。
迷惑メール、フィッシングメールだと気付いた場合そのメールをreportphishing@apple.comへ
転送することでAppleに報告することができます。
そうすることで今回のような警告メッセージを発動させ被害を減らすことができますので
ぜひこれからは迷惑メールが届いた際にはAppleに転送をするよう心がけましょう。
最後までお読みいただき、ありがとうございました。
関連記事
コメント