新しいフィッシング詐欺の手口が発覚!?AppStoreからの請求メールに気をつけて
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/ss_20200206_1309305407870154371961773.jpg?resize=512%2C398&ssl=1)
ここのところ某メックスの流出騒ぎ以降、ガンガンに詐欺メールが来るようになったので面白くなってそのまま放置しているgoshです。
先日、フィッシングメールで新しい手口で送られてきたのでご紹介します。
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/screenshot_20200206_0839508833513490744618721.jpg?w=256&ssl=1)
それがこちら。一見すると
「うぉお!? モバレで課金とかしてねーしナニコレ!?」
と焦るヤツですが、所々ツッコミどころが多すぎて騙されきれない残念な仕様になっています。¥5,658.76円て……ドルじゃないんだから切り上げなさいよ……。。。
所々に残る雑すぎる翻訳
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/ss_20200207_0744264228656972099899836.jpg?w=512&ssl=1)
なぜ請求書内の明細に句点が。なぜなのか……。
一応、スキャムチェックにかけてみる。
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/img_20200206_1256089100440040308463052.jpg?w=256&ssl=1)
ファイルとURLから安全性についてチェックできるサイト。気になる結果は……
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/ss_20200206_1255321536147140419811666.jpg?w=256&ssl=1)
そりゃそうだよね。
リンクを踏んでみた
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/screenshot_20200206_124815_com5575517169726705362.jpg?w=256&ssl=1)
せっかく(?)なので、記念にリンクを踏んでみた。リダイレクトURLで適当な串を踏まされてたどり着いた先には怪しげなアップルのログイン画面が。ぱっと見た目には同じように見えるけど、実はかなり雑だったりします。たとえば、
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/ss_20200206_1251273805271640334089432.jpg?w=256&ssl=1)
それ以上に作り込みたくなかったのかなんなのか、よほど本家に飛んでほしくなかったのか。。ログインUIだけはそれっぽい動きでしたが、それ以外はかなりお粗末です。
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/ss_20200206_1252516255113385416151655.jpg?w=256&ssl=1)
騙される側にしてみれば、そんな所にまで気を回している余裕もないから気付かれないと言うわけでしょう。
アップルサポートに報告してみた
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/screenshot_20200207_0801352499585443080640671.jpg?w=256&ssl=1)
AppStoreの公式サポートセンターで報告ついでに確認することに。
「購入と返金」から「見に覚えのない請求」のページに移動して問い合わせをしてみると、どうやら送られてきたメールを見てみたいとの様子。
転送で送ってみると以下のようなお返事が送られてきました。
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/screenshot_20200207_0805137252535661133313321.jpg?w=256&ssl=1)
公式認定フィッシング頂きました。さらに……
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/screenshot_20200207_0805509064654997845784644.jpg?w=256&ssl=1)
あ、はい。送りまーす。リンクはバッチリ踏んでしまいましたテヘ★
ログインは試しちゃダメ
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/hands-black-and-white-fingers-palm-230088875651140122135519.jpg?w=256&ssl=1)
結局のところ、この手のサイトは「焦ってリンクを踏んで飛んできた挙げ句、ログインを試そうとしてもらう」事を目的としています。
なので、ログインを真面目に試そうとしなければ問題はないんですが、ページそのものにアドゥエア仕込まれててもおかしくはないので良い子は試しちゃだめです。
最近はいろんなメールが送られてくるので、また新しい手口が送られてきたらご紹介します。
では!!
追記
余談ですが、迷惑メールフォルダにこんなもんが入ってました。
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/ss_20200207_0949443848714669207851591.jpg?resize=1024%2C420&ssl=1)
![](https://i0.wp.com/goshbox.work/wp-content/uploads/2020/02/ss_20200207_0950025790916717608994227.jpg?resize=256%2C375&ssl=1)
私は楽天にクレカを登録しておりません。