市場の大きな割合を占め、多様な顧客層を持つAppleユーザーは、フィッシング攻撃の標的になりやすい。iOSアプリを介した革新的な手法であれ、従来型のメールフィッシング攻撃であれ、機密情報を求めるようなコミュニケーションには、常に警戒を怠らないことが重要だ。

Apple の顧客を狙ったフィッシング詐欺の新たな波が、サブスクリプション更新メールの形で発生しており、その広がりが著しいことから、Apple は身を守るための新たなヒントを公開しました…

これは新しいタイプのフィッシング詐欺ではありませんが、ここ数週間でかなり勢いを増しているようです。基本的に、このメールはApp Storeからの公式メッセージを装い、新しいサブスクリプション契約に関する情報が記載されています。

このメールには、YouTube Redのサブスクリプションと1ヶ月の無料トライアル、そしてその後の月額144.99ドルの更新料が記載されています。この法外な月額料金は、ユーザーに「サブスクリプションをキャンセル」リンクをクリックさせることが目的のようです。

そのリンクをクリックすると、ハッカーがApple IDのログイン情報、クレジットカード情報、その他の個人情報などの情報を要求してくるページに移動します。要求される情報はハッカーによって異なりますが、Apple自身がメールでこのような情報を要求することは決してありません。

このメールには明らかな危険信号がありますが、かなり説得力のある偽物です。下のスクリーンショットでは、YouTube TVのサブスクリプション確認メールは本物ですが、YouTube Redのメールは偽物です。ご覧のとおり、違いはわずかで、平均的なユーザーなら騙される可能性が高いでしょう。

もちろん、メールが正当なものかどうかを判断する予備的な方法の一つは、送信者のアドレスを確認することです。Appleのドメインから送信されていない場合は、正当なメールではありません。しかし、なりすましメールが蔓延しているため、Appleのドメインだからといって正当なメールだと決めつけてはいけません。結局のところ、メールの内容が自分から発信したものではない場合は、Appleに直接問い合わせる必要があります。

こうした新たなフィッシング攻撃の波を受けて、AppleはApp StoreとiTunes Storeからの正規のメールを見分けるためのベストプラクティスをまとめた新たなサポートドキュメントを公開しました。このウェブページは、Appleの一般的なウイルス対策およびフィッシング対策に関するウェブページ（こちら）のより詳細なバージョンです。

このサイトで、Apple は次のように述べています。

App Store または iTunes Store での購入に関するメールを受信し、それが本物かどうかわからない場合は、メッセージが Apple からのものであることを確認するのに役立ついくつかの点を確認してください。

App Store、iTunes Store、iBooks Store、Apple Music で購入した正規の購入レシートには、現在の請求先住所が記載されていますが、詐欺師がそれを知る可能性は低いです。App Store、iTunes Store、iBooks Store、Apple Music の購入履歴を確認することもできます。

App Store、iTunes Store、iBooks Store、Apple Music での購入に関するメールでは、以下の情報の提供を求められることはありません。

• 社会保障番号
• 母親の旧姓
• クレジットカード番号全文
• クレジットカードのCCVコード

Appleのウェブサイトで、Appleからのすべてのヒントをご覧いただけます。不審なメールを受け取ったユーザーは、[email protected]まで転送することをお勧めします。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。