最近、Appleを名乗る何者かからスパムメールが届くようになりました。
ITニュース系ウェブサイトで紹介されている「アカウント閉鎖」タイプではなく、iBooks StoreやApp Storeでの購入確認タイプです。
スパムを見分ける方法を確認しておきます。
Appleっぽいところから届くスパムメール
つい先日、自称Appleから届いたスパムメールの文面がこちらです。
リモートコンテンツは非表示にしてあるので一部のロゴが□になっていますが、全体的に非常にAppleっぽいデザインのメールです。
何を伝えるメールかというと、「iBooks Storeでこの電子書籍を買いましたね?課金しますよ?間違いなら連絡してください」という内容。
見た目に騙されてリンクをクリックすると、きっとこれまたAppleっぽいどこかの偽サイトに飛ばされて、Apple IDのパスワードを奪われるという仕掛けだと思われます。
Apple IDを乗っ取られるとどういうことになるかについては、2014年に起きたハリウッドセレブの画像流出事件について検索してみてください。
身に覚えがないからこそ気になる
このメールが伝えている私が買った本というのは実在のLinuxの参考書で、こちらにはそんなものを買った覚えなどないのですが、それがこのメールのミソということになります。
LPI Linux Essentials Certification All-in-One Exam Guide (English Edition)(Amazon)
「買った覚えのないものを誰かが自分のアカウントを使って買っている!すぐAppleに連絡して引き落としを止めなきゃ!」と思わせて、リンクをクリックさせる作戦です。
身に覚えがないからこそ引っ掛かるというわけですね。巧妙です。
しかし、このメールをはじめ、あらゆるスパムメールへの正しい対応は「放置」です。
このメールがスパムであることは次のようにして確かめることができました。
送信元アドレスが怪しすぎる
前出のスクリーンショットをもう一度載せます。
左上の差出人のところに「Apple」と書かれているのですが、ここは差出人のメーラーの設定でいかようにも偽装できます。「Donald Trump」でも「Taylor Swift」でもなんでもやり放題です。
しかし、たとえばMacの標準メールアプリの場合、差出人の名前のすぐ右のエリアをクリックすると、このとおりアドレスが表示されます。
他のメーラーでも必ずアドレスを表示する方法が用意されています。
で、表示したアドレスの「@」の前後を見てみると、いかにも怪しそうなランダム文字列。典型的なスパムメールです。
こんな雑なもので騙せると思われているのは癪に障りますが、何千分の一かの確率で引っ掛かる人がいるから、こういうものが送られてくるのでしょう。悲しいことですね。
また、画像ではボカしてありますが、Apple IDとして表示されているこちらのメールアドレスは、私がApple IDとして使ったことのないものです。この点からもこのメールがスパムだとわかります。
スパム行為は詐欺行為というだけでなく、人類全体の時間と労力とネットワークリソースを浪費させるという点でも本当に許すまじき犯罪なので、犯人は一生牢屋から出られないくらいの重罰に処せられるようになればいいと思います。
以上、Appleを名乗るスパムメールを見分ける話でした。
自力で見分ける自信がないという方は、ウイルス対策ソフトを入れておきましょう。いざという時、頼りになります。
リンク:ウイルスバスター クラウド(トレンドマイクロ)
リンク:ノートンインターネットセキュリティ(シマンテック)
リンク:マカフィー アンチウィルス(マカフィー)
