久々に、Appleを騙る詐欺メール（フィッシングメール）が届きました。
天災は忘れた頃にやってくると言いますが、被害も同様です。
最近、企業を騙る詐欺メールは、殆ど来なくなりましたが、日を追うごとに巧妙になってきますので、注意が必要です。

詐欺メールの件名は、★【警告】あなたのAppleIDはリセットされ、一時的にロックされています★というものです。内容は以下の通り。

AplleID（××××＠×××.jp：私のメアド）のために必要なアクション。
私たちは、App Storeでお支払いの同期が失敗していることがわかりました。サービスへのアクセスを失うことを避けるために必要な支払いを更新します。このような理由から、あなたのアカウントがフォローアップまで、一時的にロックされます。　

最終同期ステータス：2日前　　　    支払い同期  

文章の冒頭に、「この手紙は信頼できる送信者から送信されたものです。このメールアドレスはAppleアカウントとして登録されています」で、本物らしく装っていますが、騙されないようにしなければなりません。Appleがこのような文章を記すことは、絶対にありません。

このメールについて個々に検証してゆくと詐欺メールということがわかります。

1. 差出人のメールが正規のものと違う

差出人 Apple ID <info@twitter.com> となっていますが、
アップルの正しいメアドは、Apple <no_reply@email.apple.com>です。
宛先の方は正しく、Appleに登録しているものと同じでした。

2. メール内容の日本語表現がおかしい

「AppleID (××××＠･･･）のための必要なアクション」、「お支払いの同期が失敗している」、「サービスのアクセスを失うことを」、「あなたのアカウントがフォローアップまで」等々、文章表現とか言いまわしに少々違和感。日本人は、このような言い方はしはしません。
リンクボタンの「支払い同期」という表現も日本的でない。

3. 「支払い同期」リンク先が偽装URLである。

「支払い同期」にカーソルを乗せると、Appleとはおよそ関係なさそうな偽装URLが、左下に表示される。右クリックでURLのコピーして、Virus Totalなどで検証することもできます。

ちなみに、リンク先を開いてみると以下の通り、本物そっくりのApple ID入力画面に誘導されます。偽物サイトのURLは、Apple（文字）こそ一部入っているものの、意味不明な長い文字列になっています。入力は絶対にしてはいけません。

※ Appleの偽サイト

偽サイトで、Appleアカウントのみならず、クレジットカード番号など個人情報をそっくり盗まれ悪用されます。入力したアカウントはすぐ変更されるため、Appleサイトにも入れなくなり、被害が拡大します。

上部にある、各種アイコンにカーソルを乗せると「手のひら」マークは出ますが、リンクボタンになっておらず、ただの飾りです。

※ Appleの本物サイト

本物のサイトは、URLの文字列も短く、内容が理解できるものです。
上部にあるアイコンにカーソルを乗せると、リンク先URLが左下に表示され、関連サイトに飛んでゆきます。

ネットには、フィッシングメールをはじめとする詐欺メールの紹介記事がたくさんあり、注意喚起されているので、被害にあう人は少なくなったと思いますが、敵もさるもの手を変え品を変えて、攻めてきますので注意しましょう。