【迷惑メールだよ】RE : [ Summary Invoice ]Apple からの領収書です

件名「RE : [ Summary Invoice ] Apple からの領収書です」

というAppleからの領収書メールを受信したことはありませんか?

いつもなら「Appleからの領収書です」というシンプルな件名となっているはずなのに、今回はRE : [ Summary Invoice ] などという余分な文字がくっついてきています。

しょっちゅうAppleで買い物をしている人からすると「なんだこりゃ?」という感じで、すぐに違和感に気付くのでしょうが、めったに買い物をしない人からするとちょっと不安でドキドキしてしまうのではないでしょうか。

というわけで、件名「RE : [ Summary Invoice ] Apple からの領収書です」についていろいろと調べてみました。

気になる方は記事本文をチェックしてくださいね!

「RE : [ Summary Invoice ] Apple からの領収書です」はどんなメール?

「RE : [ Summary Invoice ] Apple からの領収書です」はいったいどんな内容のメールなのか?

上記画像は実際に受信したメールを画面キャプチャーしたものになります。

メール内容を書き出すと次のとおりです。

Apple 領収書
APPLE ID 請求先
Iphone6sJPN
合計
¥2,400
日付
2017年9月25日
ご注文番号
ML2KS2LQ11
書類番号
114174421564
App Store 種類 価格
モバイル·レジェンド:Bang bang, 1,000 Diamonds モバイル·レジェンド:Bang bang, 1,000 Diamonds
問題を報告する
App 内課金 ¥2,400
合計 ¥2,400
この購入を承認していない場合は、をご覧ください。iTunes支払いキャンセルフォーム
Apple ID の概要 • 販売条件 • プライバシーポリシー
Copyright © 2017 iTunes K.K.
All rights reserved

メール内容によると「モバイル·レジェンド:Bang bang」というアプリで\2,400分課金を行ったことになっているようです。

実際に「モバイル·レジェンド:Bang bang」のアプリのページを見たところ、確かに1,000 Diamondsで\2,400という表記がありました。

あながちデタラメな内容というわけでもないみたいです。

でも「モバイル·レジェンド:Bang bang」なんてアプリ、1度も入れたことないんですけどね。

となると、別の誰かにApple IDのアカウントが乗っ取られたとか?

請求先の機種がiPhone6sとなってますし。(私はiPhone6)

「この購入を承認していない場合は、をご覧ください。」という少し変な日本語のあとに、「iTunes支払いキャンセルフォーム」というリンクが貼られていることから、そこからキャンセルしてね、ということなんでしょうか。

「RE : [ Summary Invoice ] Apple からの領収書です」のメール内のリンクはどうなってる?

メール内に埋め込まれているリンクは全部で6ヶ所です。

  • 問題を報告する
  • iTunes支払いキャンセルホーム
  • Apple IDの概要
  • 販売条件
  • プライバシーポリシー
  • All rights reserved

そしてこれらのリンクにはすべて同じURLがリンク先として設定されています。

  • https://susutinv2.com///Oezqt

さて、このリンクをクリックするとどのようなページが開かれるのでしょうか。

「RE : [ Summary Invoice ] Apple からの領収書です」のリンクをクリックして実際に開かれたページ

メール内に埋め込まれたリンクをクリックすると、リダイレクトされたあと、Appleの公式ページによく似せた偽サイトが開かれました。

実際に開かれたページのURLアドレスは次のとおりです。

https://apppleid-support-redira.info/Signing.php?sslchannel=true&sessionid=d02PTmgGYUTzWgQt93Zje6mE10c40QCeQE3J1kqZekzbBqFLtE4HLqmMrzQrptGg7JZ94q9iLItm887B

この偽サイトの一番の目的は、ページ内の中央にある入力欄に「Apple ID」と「パスワード」を入力させることにあります。

もし万が一このページを開いてしまった場合は、すみやかにページを閉じて、くれぐれも入力欄に「Apple ID」と「パスワード」を入力しないように気をつけましょう。

開かれたURLページ内のリンクはどうなってる?

開かれたページ内に埋め込まれているリンクは全部で26ヶ所あります。

ページ内の上から順番に並べると次のとおりになります。

  • アップルマーク
  • Mac
  • iPad
  • iPhone
  • Watch
  • TV
  • Music
  • Support
  • 虫眼鏡マーク
  • バッグマーク
  • Apple IDを作成する
  • よくある質問
  • Apple IDまたはパスワードをお忘れですか?
  • Apple IDの詳細
  • Apple IDを作成する
  • Apple Online Store
  • Apple Retail Store
  • 再販業者
  • 利用規約
  • 個人情報保護方針
  • Apple 情報
  • サイトマップ
  • ホットニュース
  • RSSフィード
  • お問い合わせ
  • 丸いアメリカマーク

そして、これらのリンクはすべて同じ内容となっています。

https://apppleid-support-redira.info/Signing.php?sslchannel=true&sessionid=d02PTmgGYUTzWgQt93Zje6mE10c40QCeQE3J1kqZekzbBqFLtE4HLqmMrzQrptGg7JZ94q9iLItm887B#

同じページへのリンクとなっているため、どのリンクをクリックしても別のページに移動するということはありません。

あくまでもページ中央にある入力欄に「Apple ID」と「パスワード」を入力させることだけが目的のようですね。

「RE : [ Summary Invoice ] Apple からの領収書です」のメールの差出人は?

今回のメールの差出人はどのような相手なのでしょうか?

  • 差出人名の表示名:Apple
  • メールアドレス:servicmerline16@maichikentang.com

メールの差出人の表示名こそAppleとなっていますが、実際のメールアドレスについては、Appleとまったく関連性のない名前となっています。

もっと工夫しようよ。

まとめ

件名「RE : [ Summary Invoice ] Apple からの領収書です」というAppleを騙った迷惑メールについていろいろと調べてみましたが、いかがだったでしょうか?

Apple関連の迷惑メールは、次のようなパターンでユーザーを誘導しようとすることが多いです。

  1. Appleを騙ったメールを送りつける
  2. 件名とメール内容で受信者を不安にさせる
  3. メール内のリンクを踏ませる
  4. 実際に開いた先のページで「Apple ID」と「パスワード」を入力させて、アカウント情報を盗み取る

今回のメールもまさしくそのパターンに当てはまりますよね。

この手のメールは生半可なセキュリティーソフトでは、するりとすり抜けて普通に受信しまうことがあります。

セキュリティーの強化をはかるためには、信頼性の高いセキュリティーソフトを導入するのが一番手っ取り早くて楽です。

そこでおすすめしたいセキュリティーソフトが「ウイルスバスタークラウド」です。

「ウイルスバスタークラウド」は国内No.1のセキュリティーソフトなんですよ。

このソフト1本で、パソコン、スマホ、タブレットなど最大3台までの端末をがっちりとセキュリティー防護してくれるので、コストパフォーマンスがとてもいいんですよね。

セキュリティーソフトをまだ入れていない、あるいはセキュリティーソフトの乗り換えを考えているのでしたら、もう「ウイルスバスタークラウド」一択で十分ですよ。

「ウイルスバスタークラウド」おすすめです。

ウイルスバスター クラウド

スポンサーリンク







シェアする

スポンサーリンク