メールに記載されているURLよりフィッシングサイトへ誘導する手口が年々増えていますが、添付ファイル（PDF）にURLが記載されていて、そこからログインを促してApple IDやパスワードを盗み取る手口があるようです。

今回は、「iCloudサポート」と名乗ったところからメールが届き、添付ファイル（PDF）もあるパターンのフィッシング詐欺メールだったので、メールの内容と添付されたPDFファイルも合わせてご紹介します！

iCloudサポートからメール

「iCloudサポート」からメールがきたけど、これあれですよね？
PDFファイル添付されてますけど…その中のリンクがあれですよね？ pic.twitter.com/VHium0Bb60

— JOY (@appletksb) 2018年8月10日

先日、ツイッターでもツイートしましたが、「iCloudサポート」を名乗るものから1通のメールが届きました。

メールの差出人が「iCloudサポート」だったので、何のメールかよくわかりませんでした。しかもメールのタイトルもよくわからない…。

メール本文の日本語もおかしく、さらにPDFファイルが添付されていてますます怪しいこのメール。

PDFファイルを見てわかったのが、これはApple IDとパスワードを盗み取るフィッシング詐欺メールのようです。

メール内容と添付ファイルを合わせてご紹介します。

メール内容

メールのタイトルと本文は、下記の内容でした。

メールのタイトルと本文では、いろいろ気になる部分がありますが、おそらくいろんなフィッシング詐欺メールの本文を組み合わせてできたメールだと思います。

当ブログでいろいろなフィッシング詐欺メールをご紹介しました。

最近よくあるフィッシング詐欺メールは、Apple IDとパスワードを盗み取ろうと偽サイトに誘導してログインさせようとするケースが多いです。

「早くしないとあなたのApple IDが！」
と考える時間を与えずに偽サイトにログインさせてApple IDとパスワードを盗み取るのでしょう。

今回のケースは、メール自体に偽サイトへ誘導するURLに記載はないですが、ポイントとしては添付ファイル（PDF）にあるようです。

メールに添付されているPDFファイルの中身を確認したので、その内容もご紹介します。（知らないメールの添付ファイルは開かず消すことをおすすめします）

添付ファイル内容（PDF）

上記の画像が添付ファイル（PDF）の内容です。

「お客様各位」の本文で始まっているにも関わらず、個人のアカウント情報に不備があるようなのでログインしてアカウント情報を確認しろと…。

この「マイアカウント」のリンクよりログインさせてApple IDとパスワードを入力させて盗み取る手口です。メール本文の内容とPDFファイルに記載された内容とでは少し違いがあるようですが、PDFファイルにする必要は…と冷静に判断すれば気づくかもしれませんね。

【マイアカウント】のリンクをタップして開いてみると上記の画像のように、何も表示することができませんでした。時間が経ってからタップしたのでもうこのリンクは消えて表示されないのかもしれません。

おそらく、偽アカウントログイン画面が表示されるのだと思います。【マイアカウント】をタップするのもApple ID・パスワードを入力するのはやめましょう！

まとめ

最近はAppleを装ったフィッシング詐欺メールが多発しているようです。Appleのイベントや新しい製品が発表・発売された時には特にメールが届くようなので注意が必要です。不特定多数にメールを送っているので、AndroidユーザーにもApple関連のメールが届く場合もあるようです。このようなメールは、触らずすぐに消す方がいいですね。

ここでポイントをまとめると…

メールが本物か偽物かわからず、このようなメールが届くと本当に自分のApple IDが心配になると思いますが、その時はApple公式サイトよりログイン確認をしてチェックしましょう！Apple IDだけでなく、楽天やAmazonも同じく偽ったメールが届くケースがあるので、公式ページよりログイン確認をすることをおすすめします。

最後まで、ありがとうございました！