最近詐欺メールの到来が、少し静かな状況がつづいていました。しかし、久々に来た詐欺メールは初めてのiTune Storeからの請求だった。
Apple IDの詐欺メールはすっかり無くなったが、今度はiTune Storeからの請求メールになったのには驚きました。
今回初めて来たiTune Storeの詐欺メールについて紹介していきたいと思います。
iTune Storeからの請求
今までは、Apple関係の詐欺メールとしてはApple IDを窃取しようとする詐欺メールが殆どでした。
Amazon IDとほぼ同じ内容で、Amazon IDではなくApple IDになっただけのようなモノばかりでした。
しかし、今回初めての iTune Storeで物品を購入したという請求書の詐欺メールが来たんです。
メールのタイトルも超シンプルな「Your order」と言うモノです。
この時点で、請求書とは言えもう少し記載があっても良いようなモノで、普通なら請求書番号がタイトルに書かれていると思うんです。
逆にシンプルすぎて疑ってしまいますよね。
発信元はiTuneとなっているのですが、案の定実際の送信メアドは全く関係ないメアドでした。
そのメアドは margaretagroover@fro●●●max.live というモノで、最近多い.liveですね。
ご丁寧に、リプレイ先も同じアドレスでした。
iTune Storeからの請求 本文
それでは、実際に送られてきた詐欺メールの本文を見ていきましょう。
発信元がiTuneで分かるとおり、これはapple.comからの請求を装っておりますので、英語版のメールなんです。

パッと見た感じ、本物っぽく見えますがよく見るとおかしな所が沢山ありますね。
最初に、ヘッダーの部分の画像の上にthank youなんて書いてあります。
また、Dear Userになっていますが、Appleの請求書は必ず顧客名が最初に記述されますので、絶対にこのような書き始めはありませんね。
iTune Gift cardを$500も購入したことになっております。しかし、請求書の記載はiTuneではなくItuneなんですよ。おかしいですよね。
さらに、このメール詐欺メールなんですが顧客情報を窃取するためのリンクが無いんです。
唯一有るのは電話番号の部分がそのまま電話が掛かるようになっているくらい。
フッターにある Do not want this email from us click Unsubscribe me. と言う部分なのですが、Unsubscribe meに一見リンクがあるように見えています。
しかし、実際にはx-webdocと言う記述になっており、リンクは無いんです。
どうやら、メール内のリンクURLにプロトコルが抜けていた場合、「x-webdoc」というプロトコルをつけて、正しいプロトコルが不明であることを明示するようなんです。
つまり、このメールにはリンクが抜けていたと言う事なんですよ。
正確には、リンクが抜けていたのか、メールサーバー側で削除してしまったのかは、今となっては分かりません。
従って、この詐欺メールはあまり意味を無いしていないと言う事になります。
iTune Storeからの請求 まとめ
今回初めてやって来た、iTune Storeからの請求を語る詐欺メールですが、一見本物のように見えるのですが、やはり他の詐欺メール同様に片手落ちのようです。
更には、受信者を騙そうとするリンクURLが欠落していたりと、かなり欠陥詐欺メールで有ることは間違いないです。
しかし、受け取った際に身に覚えが無いので問合せをしようと返信したりすると、受信メールアドレスが生きている事が相手にしれてしまいます。
そうすると、そのメアドに対して沢山の詐欺メールが送られてくることにもなりかねませんね。
また、今回のように英語の請求書が来る事自体がおかしいと思って良いでしょう。iTune Storeから仮に何かを購入下場合でも、基本は日本語で請求書が送られてきます。
当然、誰宛の請求書か分かるように最初に顧客名が記述されておりますので、ないものは正式なモノでは無いと判断して良いでしょう。
このように、ある程度ポイントを理解していれば、ああ詐欺だなと分かりますが、一般的な人の場合には、英語版の請求書が来た時点で詐欺と判断しても良いのではないでしょうか。
そのようなメールはすぐに捨ててしまいましょう。
