昔、今みたいなパスキーや二段階認証などが無いときに、GMailを乗っ取られたことがあります。Googleからのメールで、某ヨーロッパの国からアクセスされてます?みたいなメールが届き、気づいたときには時すでに遅しで、不正アクセスされてて、GMailに登録していたアドレス帳の人に一斉に変なリンク付きのメールが送信されてました。ほんの数分の出来事でした。そのときに会社の人から変なメールが届いたけど捨てたよと連絡が入り、すぐにログインして(パスワード変えられなくて良かったですが)アドレス帳に入っている人を全部消し、パスワードを変えてその場は収まりました。今回の話は、つい先日の話で、不正アクセスではなく、フィッシングメールの話になります。
AppleからiCloud+の請求メール
Appleからの請求書のメールが届く時、タイトルが「Appleからの領収書です」ってなっているのですが、今回は、「iCloud+」となっていて、中身をみたところ、「お支払い方法の問題」と書かれていました。引き落としの設定を間違えたかなと思って確認しましたが問題は無く、よく見るとiCloud+のプランも自分が今入っているプランと違っていたので、もしかして、これがフィッシング詐欺メール?と思いました。
メールが届いたのが月末
Appleから毎月届くiCloud+の領収書のメールは、毎月月末に届くので、タイミングとしてはバッチリ合ってました。しかし差出人が、自動送信という言葉は時々見かけますが、Appleからで自動送信が差出人というのは、怪しいと思ってしまいました。ちなみにAppleから届く差出人はAppleです。
ここから冷静に見ていきます。
お支払い方法に問題と書かれてても慌てないこと
iPhoneのメールアプリで見ているので、まず自動送信の差出人のところをクリックします。
Appleからだと、少なくともapple.comが入っているのでAppleからではないことがわかります。
最初にAppleからと思ってしまった自分
GMailの迷惑メールフォルダには本当にびっくりするくらいの量のフィッシングメールから怪しい勧誘のメールが入ってたりしますが、普段私は、全受信メールをまとめて見ているので、GMailの迷惑メールフィルタに弾かれていると思ってたのですが、このメールは私のicloud.com宛で、そこには入らずに受信のメールボックスに入っていたので、一瞬、信用してしまいました。
そして、このままメールを迷惑メールとして登録⋯したらネタとして面白くないかもと思ったりするのは、本当はいけないのですが。。。フィッシング詐欺メール?と書きましたが、確認をしたくなる好奇心が勝りました。ここで普通は、止めておきましょう。
リンク先を見てみる
私が知っている限りでは、リンクを踏んでも、もうURLが存在しないってパターンが多いのですが、なんと。残ってました。しかし、iPhoneのSafariだと下にURLが表示されるんですよね。
このサイトだけ、スクショを取って深追いせず閉じました。
その後の対応
差出人のメールについては迷惑メールに登録しましたし、メール自体は削除しました。
そして、Appleのサイトにも、詐欺に引っかからないためのヒントや、疑わしいメールやその他のメッセージを受信したり、そうした電話がかかってきたりした場合の対処法の案内ページがあります。
私は、上記のページの下にある、「疑わしいメール、メッセージ、通話について報告する方法」にあるメールアドレスに、受け取ったメールを転送しました。
そうするとしばらくしてAppleから英語でメールが届きます。
これにて一件落着ということで、タイミングよく月末にiCloudの課金で問題というメールが届いたので、メールを確認しました。
もしかしたら、本当に引き落としの問題があるかもと思ったら、メールより先に、iPhoneのアカウント設定の「お支払い方法を管理」から引き落とし先が間違ってないか確認するのが先かと思います。そちらを確認して引き落とし先が間違っていたら修正すれば良いと思います。
コメント