「Your Receipt from Apple」(Appleからの領収書)と偽るスパムメール
以下、重要度の高い順に確認してみます。
確認1.最初にするべきこと:差し出し人のメールアドレス
Appleがメールで使うドメインはapple.com、またはicloud.comです。該当しないなら、スパムです。
ところが、①の囲み部分をご覧ください。icloud.comとなっていますが、信用はできません。そもそも身に覚えのないレシートメール(領収書)だからです。
確認2.違和感のあることばを探す
このレシートメールには、決定的なウソが記されています。②の囲み部分をご覧ください。
iTunesStoreでの買い物は、かんたんに購入をキャンセルできません。たとえば、アプリの購入をキャンセルしたい場合は、AppleCareに電話をし、本人確認を済ませて、出品者(ベンダー)と可否含めて交渉をします。
「この取引の問題? この取引を承認していない場合は、下のリンクをクリックして全額支払いを受けてください」という購入キャンセルの流れはありません。
スクリーンショットのモザイク部分には、私のメールアドレスが仕込まれていました。リンクを押しただけでも、AppleIDとして使っているメールアドレスを相手に知らせてしまいます。クリックはしません。
確認3.購入履歴を確認する
アプリなどの購入履歴は、iTunesやiOSデバイスで確認できます。今回は購入履歴に、該当の買い物はありませんでした。
通常は購入履歴が先に更新されます。4〜5日程度後でレシートメールが届きます。先にメールに来て、その後に購入履歴が更新されるケースは聞いたことがありません。
確認4.AppleCareに相談・確認する
今回のケースでは、購入履歴に該当する買い物はありません。放置しておけばよいでしょう。
Apple IDが乗っ取られていないか心配ならば、AppleCareに相談・確認してみると良いでしょう。
確認5.こまかなツッコミをいれてみる
先の①②の順に確認してゆくと、ほぼほぼスパムメールと見当がつきました。他にもツッコミをいれてみます。③④⑤もご覧ください。
③:私が利用しているカードの種類が違います。Appleから届く正式なレシートメールを読み返してみますと、クレジットカード番号の下4桁も付記されています。このメールには下4桁もありません。
④の空欄部分:正規のレシートメールと比べますと、この場所には本来住所が記されます。
⑤:メール内で年が矛盾しています。校正テンプレートを使い回している印象がします。
Appleからも見分け方で公式情報あり
以上、スパムメールの検証でした。正規のメールを識別方法について、Appleからも公式情報があります。興味のある方は、参考にしてみてください。