あれ、おかしいな。
利用してないのに、何でAppleから請求が来てるんだろう?
先日メールを開くとAppleからアプリ購入の請求メールが届いていました。
▼不信なメール
でも、ぼくはAppleユーザーではないんです。
当然、iPhoneもApple製品も持ってない。
Apple IDすら所有していないけど、わけのわからんバスケットボールのゲームアプリを購入して4,000円ほどの請求が!
▼これが問題のフィッシングメールだ!
なんじゃこりゃ
なんじゃこりゃ
なんじゃこりゃ~
パニックです!
Appleユーザー以外にもフィッシングメールが送信されるカオスなわけですよ。
なんなん?この「下手な鉄砲も数撃ちゃ当たる」的な悪質手口は!
どう対処すればいいのか、カード会社とAppleさんにアドバイス頂きました。
結論からいうと、「無視」すること。
ことのてん末をどうぞ。
Appleからフィッシングメールがきた時の対処法
実際にぼくが、どのようにしてフィッシングメールとわかったのかご説明します。
そして騙されないために取った対応とは?
覚えがない思ったら入力しない
ホント、覚えがないと思ったら個人情報は入力しないことですね。
▼「取引を承認していない場合はリンクをクリックして個人情報入力」となってました
リンクをクリックすると個人情報の入力ページになっていましたが、現在削除されています。
そもそもおかしいなと思ったのが、キャンセルするためにメールアドレスから住所、電話番号など個人情報を入力してくださいってあったんです。
もし会員であればそんなことしなくても、IDパスワード入力でログインしてキャンセルボタン押すんじゃない?って不信感を抱いたわけで。
しかも、購入元が「Russian-Phone(ロシアの電話)」じゃないですか!
▼ロシア
嗚呼、おそロシア!
ぼくの危険察知センサーがビンビン発動したわけですよ。
もうこれ、フィッシングメールの典型だって感じました!
警戒心のカタマリというか、人を信じないクセがあるというか、自分の猜疑心の強さで助かったなあと思いますw
記憶にない請求がきて、個人情報を求められたら絶対に入力しないことですね。
カード払いになってたらカード会社に履歴を確認
支払いがカード払いになってたんです。
▼カードのブランド、MasterCardが表示
ぼくは楽天カードのMasterCardにしてるんですが、フィッシングメールも支払いはMasterCardってなってた。
たぶん、ここら辺は適当にやったんだろうなとは思いますが。
念のために、楽天カードのコールセンターに「Appleからクレジットカード払いで請求のメールが来てるんですけど、Appleから買い物してませんよね?」と聞いてみました。
すると、「Appleからは購入してませんよ」と調べて教えてくれました。
「フィッシングメールのようですね」ともいわれ、無視するようにアドバイスをもらいました。
あわせて、「心配であればAppleの電話番号を教えるので確認してみてはどうでしょうか」と提案までいただくことに。
楽天カードって、いつもリボ払いばっかりすすめてくるから、ちょっと「うぜえなあ」と思ってたけどコールセンターの人はいい人だったw
Appleに直接聞いた
Appleのコールセンターに電話して聞くと、Appleからメールを送るときはIDは名前で表示にしてるってこと。
▼フィッシングメールではIDがメールアドレスになってるやんか!
取引を承認しない場合、わざわざ「この取引を承認していない場合は、下のリンクをクリックして全額払い戻しを受けてください:」なんてリンクも貼らないとのこと。
▼取引を承認していない場合はリンクをクリック
送信元のアドレスを伝えたら「そういったメールアドレスは使わない」っていうことなんですよ。
相手のメールアドレスを報告(noreply@icloud.com)。
すると、@マーク前まではあっているが、@以降が違う。
@以降がインサイドアイクラウド.アイクラウド.comだって。
Apple側としても「フィッシングメールです、無視してください」という回答を得ました。
最後に、「念のために履歴を残す」という理由で「名前」と「メールアドレス」を聞かれたので伝えておくと、数日後、Appleのコールセンターから「対応についての意見感想ください」メールが届きました。
この時ちょっと、「うぜえなあ」とか思ったんですけどねw
相談にノッてくれたのに、薄情でごめんね。
フィッシングメール詐欺の被害に遭ったときの対処法
今回、実際の被害は起きなかったけど、フィッシング詐欺に遭ってしまったら、どう対処すればいいのか。
預金が下ろされた、クレジットカードが不正利用された、SNSが乗っ取られた。
パターン別に説明します
銀行
フィッシングサイトに誘導されて口座番号や暗証番号などを入力してしまったら、払い戻しがされる可能性は十分にあります。
とくにネットバンキングならほぼ払戻しは可能です。
ID、パスワード、暗証番号でほとんどの操作ができますからね。
なので、まずは銀行に連絡が必要。
停止措置があります。
その後、被害者に重大な過失がなければ一般的に不正出金された分が補償されます。
とにかく銀行に連絡することですね。
クレジットカード
不正利用されたと分かったら、すぐにカード会社に連絡しましょう。
カード利用停止があります。
ぼくは、不正利用されたか確認のためにカード会社に相談しました。
クレジットカードが不正利用された場合は、補償があるかないかなど会社によって違う場合もあるので、事前にカード会社に相談しておくことがおすすめします。
SNS乗っ取り
すぐにログインしてパスワードを変更しましょう。
それも自分の情報から連想しにくいものを。
もし相手が不正ログインしてパスワードを変更していたら、「パスワードを忘れた場合」というサポートから変更できます。
他のサービスでも同じIDとパスワード使い回しているなら、早急に他のサービスもパスワード変更を行う必要があります。
まとめ
「あれ、おかしいな」と思ったら、個人情報は一切入力しないことですね。
まずは手を止めて落ち着きましょう。
そもそも、「身に覚えのない請求」が来たなら、詐欺じゃないかって疑うべきです。
相手の狙いはパニックになった人から個人情報聞き取り、お金を請求することなんですよ。
悔しいじゃないですか、そんなの。
「人を見たら泥棒と思え」といいますが、ネット社会では「怪しいメールを見たら詐欺と思え」といえるんですよね。
日々、巧みな手口でお金や情報を騙し取ろうとする人たちから利用されないように気をつけましょう。
自分を守るのは自分ですよ。
ってことで終わり!
