フィッシング(自分が利用しているサービスから送られてきたように見せかけたメールを送信し、実際にはユーザー名、パスワード、さらにはクレジットカード情報までも提供させようとする行為)が、かつてないほど深刻化しています。今朝、「App Store」からApple Musicのトライアルに登録したことを感謝するメールが届き、7月31日までにキャンセルしなければトライアル終了時に59.99ドルが請求されると書かれていました…(下の画像を参照)。
このフィッシングメールはなぜこんなにも「腐っている」のでしょうか?実は、非常に巧妙に作られていただけでなく(Appleのメールのように見え、フィッシングメールによくある誤字脱字や文法の乱れはほとんどありませんでした)、タイミングも絶妙でした。ちょうど昨日、Apple Musicについに登録しようかと考えていました。もしかしたら登録してしまったかもしれない、と一瞬思いました!しかし、3ヶ月の無料トライアルの条件と定額料金が怪しかったので、「App Store」のメールアドレスを確認したところ、実は「music.org」のアドレスから送信されていたのです。iPhoneやiPadでは、アドレスを確認するのはアドレスをタップ&ホールドするだけで簡単です。Macでも、情報開示キャレット(下向きの∨のような矢印)をクリックするだけで同じことができます。
もちろん、フィッシング詐欺師はあなたがメールに返信することを望んでいません。彼らは「定期購読をキャンセル」リンクをクリックさせようとしています。このリンクをクリックすると、lnkd.in のアドレス(下のスクリーンショットを参照)に誘導されます。私の推測では、このアドレス(ビジネス系ソーシャルメディアネットワーク Linked In 上のアドレスです)は、偽の Apple Music サイトや App Store にブラウザをリダイレクトするための何らかの中継点であり、そこで Apple ID とパスワードの入力を求められます。
言うまでもなく、私はこの悪質なフィッシングメールを、Appleのフィッシングアドレス [email protected]を通じてすぐに転送しました。フィッシングメールを受け取ったら必ずこの操作を行ってください。そうすれば、Appleはメールをブロックするために全力を尽くしてくれるでしょう。
さあ、本物の Apple Music ページにアクセスして、サブスクリプションを開始しましょう!
