後を絶たないフィッシング詐欺メール。本当に多いですね。あちこちから被害の報告がされてます。私の元にもAppleを名乗る、「警告！！あなたのアカウントは閉鎖されます。」というタイトルのメールが届きました。

いきなりこんな文面を見せられたら、多くの方は驚くでしょう。そこでこの記事では迷惑メールで詐欺にひっかからないためのチェックポイントを、届いたメールを参考にしながらご紹介していきます。

フィッシング詐欺メール発見の経緯

あまりにも迷惑メールが多いので、近く解約しようと思っていた、とあるプロバイダーのメールをチェックしてて発見しました。

メールが届いたアドレスはAppleには登録してないので、最初から嘘だとわかります。

それにプロバイダー側でも迷惑メールに振り分けてくれているので、ふだんなら目も通さずそのまま削除するのがいつものパターン。

しかしつい最近クレジットカードが盗まれたことで、かなり神経質になってます。

あまりに神経質になりすぎると好奇心が出てくるようで、文面をチェックしたくなりました。まさに「怖いもの見たさ」の心境です。

メール画像から読み解く、ここが怪しいポイント

これが記事全文です。クリックして画像を拡大してみてください。

日本語が変

冒頭から変。「Appleをご利用いただきありがとうございますが、」とあるけど、日本人ならこんな文章の書き方はしません。「ありがとうございます。」で一度文章を切ってから本題に入ります。

そして次。「誤っていることをお知らせしたいと思います、」とあるけど、この場合「、」じゃなくて「。」だろうと。

「思ってる」だけじゃなくて実際にこうやって知らせてきている、つまり行動に移しているのだから「お知らせします」と書かないか？ふつう。

このように句読点の使い方はもちろん文章がメチャクチャで、ツッコミどころが満載です。

そして極めつけがこれ。「私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。」とあるけど「私たちは」から始まる文章なら「アカウントをロックします。」というのが流れとしては自然じゃないですか？

「受信しない場合」じゃなくて「受信できない場合」にしませんか？

「します」と「されます」、「しない」と「できない」は、天と地ほどの違いですよ。

また、ところどころに入るスペースも気になります。

冒頭の「Apple」と「を」の間にスペースを入れているのは、「Apple」の部分を他の会社名に替えやすくするためにスペースを入れているのかな？なんてことまで邪推しちゃいます。米・yahoo!などの大きな企業が狙われた実例もあることだし。

大きいから安全なのではなく、大きいからからこそ狙われるのです。詐欺師はより多くの情報(特に手っ取り早く金につながる情報)が欲しいのですから。

個人名が入ってない

以下はAppleの公式サイトで呼びかけている注意喚起です。

「お客様各位」など、メッセージの挨拶部分が一般的な表現になっている。正規の会社の多くは、お客様個人宛てのメッセージにはお客様本人の名前を記載します。

とありますが、私のところに来た文面には「あなた」と「お客様」の文字が入っているだけで、私個人の名前は入ってません。なのでこれも偽Appleの特徴。

でもよく考えたら確かにそう。顧客に対して重大な連絡するなら個人名を入れるのはあたりまえ。「あなた」とか「お客様」なんていうのは、不特定多数に呼びかける時に使うワードですもの。

添付ファイルがある

またApple公式には

思い当たるふしのないメールにファイルが添付されている。

とありますが、私のところに来た偽Appleのメールにも添付ファイルがありました。

この件に限らず、知り合い以外からの添付ファイルは絶対に開いてはいけません。これはネットリテラシーの基本です。

最後に

Apple ID（あるいは他のID）を守るために、どんなに強固なパスワードを設定しても、いくら2ファクター認証を設定しても、詐欺師から送られるフィッシィング詐欺メールにひっかかり、個人情報を自らの意思でせっせと教えてしまえば意味はありません。とんだ日にいる夏の虫です。

それを防ぐにはただひとつ。メールに記載されたURLではなく、公式に直接問い合わせること。そして今行われているサイバー犯罪のパターンを学ぶこと。そのパターンをひとりでも多くの人に拡散すること。以上です。