先日「Your Receipt from Apple」という題名でメールが送られてきました。内容としては
- あなたのappleIDで下記のアプリを購入しました
- もし購入してないならこのURLから払い戻しを受けてね
上記のような内容です。非常によくできていますので「パスワードが漏れて誰かに購入された!?」と焦ってしまい、払い戻しのURLをクリックしてしまいそうになってしまいますが、これはフィッシングメールです。
「Your Receipt from Apple」という件名のメールが届いた場合は、内容をよく確認して、フィッシングメールの場合は記載されているURLは絶対にクリックしないようにしてください。
今回はやっとこブログにも届いた、件名「Your Receipt from Apple」のフィッシングメールと「正式なAppleからのメール」の内容11項目を比較しています。
同じように「あれ、なんかこのメール怪しいな?」と感じるフィッシングメールっぽいメールが届いた方は参考にしてください。
1.フィッシングメールの内容
まずは今回届いた、件名「Your Receipt from Apple」のフィッシングメールの内容を確認してみましょう。下記が実際に届いたフィッシングメールです。
「Apple」の名前やロゴを勝手に使用しており、「AppleID」や「金額」「APP Store」などの表示場所、デザインなども真似て作られているため、一瞬信じてしまいそうになります。でもフィッシングメールです。
よく出来ていますが、各項目で正式なAppleからのメールとは異なる部分もあります。ひとつずつ確認してみましょう。
何度も言いますがこれはフィッシングメールです。URLは絶対クリックしないようにしてください。
メールの内容
まずは「メールの件名」「メールの送り主」を確認してみましょう。一見それっぽく作られていますが、よく見るとおかしな部分があります。
メールの件名
まずメールの件名は「Your Receipt from Apple」となっています。直訳すると「アップルからの領収書」となります。
もちろんこれはフィッシングメールなので、アップルの名前を勝手に使用しているだけで、アップルからの領収書でもなんでもありません。
メールの送り主
送り主は「Apple」となっています。勝手にAppleの名前を使用しています。ひどいもんですね。これだけ見ると間違えてしまいそうです。
この部分の「相手に表示する名前」は任意に設定できるので、「Apple」と記載されていても容易に信じてはいけません。
メールアドレス
メールアドレスを見てみると「noreply@icloud.com」と表示されています。まずメールアドレスに「apple」が記載されていないのがおかしいですね。
しかもこの「icloud.com」のメールアドレスは、Apple IDを取得すると誰でも使用することができるメールアドレスです。Appleがこんなメールを使用するわけがありません。偽物です。
登録情報
次に記載されている内容の上部の「Apple ID」や「日付」などの記載がされている部分を確認してみましょう。
APPLE ID
コチラは「登録しているメールアドレス」が記載されていました。やっとこブログがAppleIDで実際に登録しているアドレスでしたので、一瞬焦りました。
でも冷静に考えるとクレジット情報は登録していないIDだったりするので、落ち着いて確認すればここでフィッシングメールだと分かるかもしれませんね。落ち着いて本当に普段使用しているAppleIDなのかちゃんと確認しましょう。
日付
英字表記になっていますね。正式なAppleからのメールは、日本で使用していれば「○○年○○月○○日」のような日本語表記になるはずです
請求済み
「Mastercard-CARD」と記載されています。というか「Mastercard-CARD」しか記載されていません。そんな雑な表記ありますか??
正式なAppleからのメールであれば、登録した「氏名」や「住所」等が記載されているはずです。
オーダーID
こちらは「12桁の英数字」が記載されています。もちろんデタラメな番号なはずです。
文書番号
こちらには「12桁の数字」が記載されています。こちらもデタラメな番号なはずです。
合計
こちらには「JPY 4248」と記載されています。正式なAppleからのメールであれば「○○円」と記載されているはずです。
しかもこの中途半端な金額は何でしょうか。何度か音楽を購入したり、ゲームに課金をしたりしたことがありますが、こんな1円単位まで中途半端な金額になったことはありません。
APP Storeで購入したアプリの内容
次に勝手に「APP Store」で購入したことになっている部分の内容です。まずアプリが見たことないアプリですね。「Rummy Plus」ってなんだ?
実際に検索してみると、ありました。ボードゲームみたいです。しかもかなり評価が良いゲームみたいですね。でも購入したこともプレイしたこともありません。
タイプ
「In-App Purchase」と記載されています。通常ここは「曲」や「APP内課金」と表示されるはずです。
から購入しました
何なんですかねこの不自然な日本語は。あきらかにフィッシングメールって分かりますね。フィッシングメールって結構こんな感じの不自然な日本語が入っていることが多いので注意です。
「Your Receipt from Apple」のフィッシングメールまとめ
今回「Your Receipt from Apple」の件名で送られてきたフィッシングメールには、
- 送り主メールアドレスが「icloud.com」等だれでも使えるメールアドレス
- クレジット情報がない(Mastercard-CARDの記載のみ)
- 英語表記が多い
- 日本語が不自然
- 金額が中途半端
上記のような特徴があります。落ち着いてまずは「メールアドレス」や「クレジット情報」を確認してみましょう。今回のように無駄に英語表記が多かったり日本語が不自然の場合はフィッシングメールの可能性が高いので注意しましょう。
2.本物のAppleからのメール内容
次に本物のAppleからのメールを確認してみましょう。不正利用はされたことがないので、普通に使用した時のAppleからのメールです。下記が実際のメールです。
見ての通り「PokemonGO」に少し課金しております。しかも日付が「12月26日」、クリスマスの翌日になにやってんだって感じですね。
コチラはyahooメールに届いたメールなので、「宛先」や「メールの件名」等の部分の書式は少し違いますがご了承ください。
でも中身は本当に似ていますよね。まあフィッシングメールは正式なAppleからのメールを真似して作っているので当たり前といえば当たり前ですが。
コチラが紛れもない本物のAppleからのメールです。ひとつずつ確認してみましょう。
メールの内容
まずは「メールの件名」「メールの送り主」を確認してみましょう。
メールの件名
まずメールの件名は「Appleからの領収書です。」となっています。日本で使用しているので、当然日本語で記載されていますね。
メールの送り主
送り主はもちろん「Apple」となっています。
メールアドレス
メールの送り主は誰でも設定できますから、メールアドレスを見てみましょう。
「no_reply@email.apple.com」と表示されています。ちゃんと@マークの後に「apple」が記載されていますね。@マークの後に「apple」が記載されていれば100%大丈夫というわけではありませんが、今回届いたメールのように、@マークの後が「email.apple.com」のメールアドレスは、正式なAppleからのメールのようですね。
登録情報
Appleからの正式メールには、「Apple ID」や「日付」などはどう記載がされているか確認してみましょう。
APPLE ID
コチラは「登録しているメールアドレス」が記載されています。ちゃんと「曲」を購入する時や、「課金」する時に使用するクレジット情報を登録しているメールアドレスです。
日付
ちゃんと「○○○○年○○月○○日」となっていますね。日本語表記です。英字表記ではないです。
請求先
フィッシングメールの方は「請求済み」となっていたこの部分には、自分の登録してある情報がしっかりと記載されています。記載されているのは
- 登録しているカード
- カードの番号下4桁
- 氏名
- 住所
です。
ご注文番号
こちらは「10桁の英数字」が記載されています。フィッシングメールのほうは「オーダーID」の件名で、その下に「12桁の英数字」でした。
書類番号
こちらには「12桁の数字」が記載されています。フィッシングメールのほうは「文書番号」の件名でした。数字は同じ「12桁の数字」でした。
合計
こちらはちゃんと「○○円」と記載されています。なぞの中途半端な金額ではなく、ちゃんと使用した金額が記載されています。
APP Storeで購入したアプリの内容
次に「APP Store」で購入した情報が記載されている部分の内容です。「PokemonGO」に課金しております。もちろん自分で覚えています。「PokemonGO」楽しいですよね。
種類
「App 内課金」と記載されています。フィッシングメールのほうは「タイプ」の件名で、「In-App Purchase」と英字表記でした。
購入先
ちゃんとした日本語ですね。フィッシングメールのように「から購入しました」という不自然な件名の日本語ではありません。「iphone」と記載されています。
本物のAppleからのメールまとめ
本物のAppleからのメールには下記のような特徴があります。
- 送り主メールアドレスが「no_reply@email.apple.com」
- クレジット情報が詳しい(氏名や住所も記載されている)
- 基本的には日本語表
「Your Receipt from Apple」の件名で送られてきたフィッシングメールとの違いはやはり「メールアドレス」や「クレジット情報」でしょうか。落ち着いて確認しましょう。
ちなみに本物のAppleでは、普段使用していないパソコンやスマホで購入すると下記のメールが届きます。
これは確か新しく購入したノートパソコンで、平井堅さんのノンフィクションを買った時に届いたメールだったような気がします。コチラも合わせて確認してみましょう。
3.比較
「Your Receipt from Apple」の件名で送られてきた「フィッシングメール」と「正式なAppleからのメール」を比べてみましょう。今回届いたメールの内容なので、細かい部分は今後変わってくるかもしれません。
| 項目 | フィッシングメール | 正式メール |
|---|---|---|
| メール件名 | Your Receipt from Apple | Appleからの領収書です。 |
| メール送り主 | Apple | Apple |
| 送り主メールアドレス | noreply@icloud.com | no_reply@email.apple.com |
| APPLE ID | 登録して使用しているか不明なメールアドレス | 登録して使用しているメールアドレス |
| 日付 | 英字表記 (例:July,11,2018) | 日本語表記 (例:2018年7月11日) |
| 請求先 | Mastercard-CARDの記載のみ | カード名 下4桁の番号 氏名 住所 |
| ご注文番号 | 12桁の英数字 | 10桁の英数字 |
| 書類番号 | 12桁の数字 | 12桁の数字 |
| 合計 | 英字表記 (例:JPY 4248) | 日本語表記 (例:1,200円) |
| 種類 | 英字表記 (例:In-App Purchase) | 日本語表記 (例:APP内課金) |
| 購入先 | Hax-Phone | iPhone |
4.まとめ
以上が今回届いたフィッシングメールと正式なAppleからのメールの比較です。フィッシングメールも結構巧妙になってきていて「早く取り消さなくては」と思わせるような内容でメールしてきます。
しかしそこで焦ってしまうと、相手の思うツボです。落ち着いて内容を確認すればフィッシングメールと分かりますので、焦らずよく内容を確認してみましょう。
少なくとも今回届いた「Your Receipt from Apple」の件名のメールはフィッシングメールでした。記載されているURLはクリックしないようにしましょう。