こんにちは、IT事業部 新井です。

先日のその①に引き続き、私もうっかり踏みそうになる巧妙な迷惑メールについてお知らせしていきます。

最近びっくりした迷惑メール② Appleから届いたメール

まずはこのメールをご覧ください。

こちらのメール、Appleの製品やサービスを使っている方(日本でのiphoneの普及率を考えると相当にのぼるはず…)からするとうっかりクリックしてしまいそうになるタイトルと内容です。

送信者は apple.comとなっているのでそれらしいですし(もちろんなりすましです)、本文中のリンク先もappleid.apple.comと書いてあり、これはApple IDを管理する実在するサイトです。

迷惑メールのご多分に漏れず、そこかしこの日本語に違和感が感じられるので気付く方は気付けると思いますが、太字で書かれている部分だけ読むと、「すぐに手続きしないとApple IDが止められれてしまう!?」と思ってうっかりリンクをクリックしてしまいそう。

しかし、実はこの本文中に記載されているURLは、以下のとおり、実際にはappleid.apple.comではなく全く関係ないURLに誘導されてしまいます。

危ないのでこの先のURLは未確認ですが、おそらくAppleのサイトに似せたフィッシングサイトになっているものと思われます。

HTMLメールの場合、通常のテキストメールと違って様々な仕掛けをしやすくなっているため一層気をつけなくてはいけません。

確率的に、実際にApple IDを設定しているメールアドレスにこのメールが届くケースも多いはず。特にスマートフォンで受信するとヘッダー情報をチェックするのが難しいので対応の難易度が上がりますが、実際にリンクをクリックしなくても飛び先のURLをチェックする方法があるのでお教えしておきます。(ただし、3D Touchに対応したiPhone6SからiPhone XRを除く現行機種に限ります)

メール本文中のリンクを軽く押し続ける(peek:ピーク)と、下記のような画面がポップアップし、飛び先のリンクURLを確認することができます。
ちなみに、深く押す(Pop:ポップ)すると、実際にSafariを開くことなく、飛び先URLのプレビューをしたり、リンクをコピー・共有するなどのアクションを行えます。

危なそうなリンクをチェックする時に活用すると良いと思います。 

このシリーズ、不定期で書いていきたいと考えています。ないに越したことはないんですが…

ありがとうございました。