地元密着なびメールマガジンはこちら

問合せページでカード情報を入力するの?

怪しいお問い合わせに注意!フィッシングサイトが潜んでいる可能性があります。実際のAppleの問い合わせページではクレジットカード情報は求められません。疑わしいメールが届いた時は、ブラウザで公式サイトにアクセスしましょう。もしくは、お問い合わせフォームからご相談ください。

あるお客様から、不審なお問い合わせページについてのご質問をいただきました。

Apple に問い合わせをしようとしたら、
問い合わせページでカード情報の入力を
求められました。

問い合わせをするだけなのに、ここまで
しないといけないのでしょうか?

Apple への問い合わせは私もしたことがありますが、クレジットカードの情報など求められたことはありません。

メールに添付していただいた入力画面の写真を見ると、アドレス欄が写っています。

拡大してみると、一見 Apple のサインイン画面を思わせるドメインが書いてあります。

apps. slgnln. appleld. com. auth-sso. info

特に、横幅の狭いスマホの画面では、ドメインの左の方しか表示されないので、だまされてしまう可能性は高そうです。

しかし、本当のドメイン名は右端の auth-sso. info です。

ドメイン名の情報を調べる Whois というサービスでこのドメインを調べても、情報が一切わかりません。

 

怪しい要素だらけですので、以下のような返信をいたしました。

Appleに問い合わせをするのにカード情報を
入力させるのも、添付画像のドメインが
apple.com でない謎のドメインなのも
非常に怪しいですので、進まなかったのは
正しい判断だと思います。

そして、どういう経緯でこの偽フォームに辿り着かれたのかが気になったので質問してみました。

参考までに伺いたいのですが、カード
情報を入力させようとするお問い合わせ
フォームには、どうやって辿り着かれた
のでしょうか?

すると、以下のようなご返信をいただきました。

Appleのヘルプから問い合わせました。
その後にメールがAppleから来たので、
そのまま進みましたら、カード情報を
入れる内容になりました。

しかも、メールが届いたのが、Appleに登録
しているのと別のメールアドレスだった
ので「待てよ!」と思い新谷さんに連絡
しました。

偽メールの文面もお送りいただいたので、掲載しておきます。

件名:通知 : 最近誰かがあなたのAppleアカウントにログインしました。
(参照ID: APP-********)←8桁の番号

保護のため、 Apple IDは自動的に無効に
なります。
親愛な info(店のアドレスがあり)jp,
セキュリティ上の理由により、お客様の
Аррlе lD がロックされています。
システムがいくつかの不成功の試みを
検出しました。
アカウントのロックを解除する前に、
身元を確認する必要があります。
に行く (AppIe lD) すぐにあなたの情報を
確認してください

(黒い■の中に本人確認と書かれており、
ここから名前、住所など書き次へ進むと
カード情報へ)

私たちは24時間以内にあなたからの応答を
受信しない場合、アカウントがロックされます。
APPLEサポート

お寄せいただいた情報を元に流れを整理すると、こういう事のようです。

  1. Appleにフォームから問い合わせる
  2. タイミング悪く、Appleを装うメールが届く
  3. 問い合わせた後だったので、本物のメールだと勘違いする
  4. URLをクリックしてフィッシングサイトにアクセスする
  5. カード情報の入力画面がでてきて「待てよ!」と気付く

恐らく、フィッシングサイトでカード情報を入力してしまう方は、「怪しいのでは?」という疑問より「放っておくと大変なことになる」という不安が勝ってしまうのでしょう。

不安をあおるような文面が書いてあるのですから無理もありません。

 

私のメールアドレスにも、色々な偽メールが届きます。
試しに昨日一日で届いたものを挙げてみましょう。

  • えきねっと
  • 三井住友銀行
  • イオンカード
  • Amazon
  • au Pay
  • セゾンカード
  • ETCサービス
  • お名前.com

使っていないサービスがほとんどなので、右から左にゴミ箱行きです。

しかし、お名前.com(ニセ者)からのメールが初めて来た時には、危うく引っかかりそうになりました。

私自身はお名前.comを使っていませんが、「お客様のドメインが使えなくなるのはまずい」とあせったせいです。

こういう体験談を読んで、

「自分はこんな間抜けなメールには引っかからない」

と思われるかもしれません。私だってそう思っていました。

しかし、時と場合と送信元(偽装)次第で引っかかるハードルが下がってしまいます。

あせってメール内のリンクをクリックしてしまわないよう、くれぐれもご用心ください。

督促メールが本当かどうかを確認される場合は、ブラウザのブックマークか、GoogleやYahoo!検索で該当するサービスのホームページにアクセスしてください。

※Bing検索は、こういう事件があったばかりなのでオススメしません。

 

怪しいメールが来た時だけでなく、何か困った事や分からない事がございましたら、下記フォーム・LINE公式アカウントからお寄せください。

2022年8月15日ネットのルール・常識

Posted by 新谷貴司