購入確認のテキストメッセージや銀行関連の通知は、通常、セキュリティ機能として提供されています。万が一、不正な人物があなたの資金にアクセスしたかどうかを確認するための有効な手段です。しかし、同時に詐欺の温床にもなっています。最近「Apple承認通知」というメッセージを受け取った方は、それが正当な警告なのか、それともフィッシング詐欺なのか疑問に思うかもしれません。

「Apple 承認通知」メッセージとは何ですか?

簡単に言えば、これは詐欺です。身に覚えのない購入に関する偽の警告を出してデータを盗むフィッシング詐欺です。

ちなみに、もしあなたが2024年後半にこれを読んでいるなら、購入金額の正確な金額を推測できます。143.95ドルですよね？ そうです、犯人は被害者ごとに異なる電話番号を用意することすらしませんでした。メッセージには、電話をかけるための電話番号が記載されています。すると、偽のオペレーターが個人情報を聞き出そうとします。

これらのデータがあれば、犯人はあなたになりすまして既存の口座にアクセスしたり、新しい口座を開設したりすることができます。ローンやクレジットカードの申し込み、住宅ローンの取得など、あらゆる金融取引をすべてあなたの名前で行うことができます。そして、これらの口座が最初の支払いで滞納すると、最終的に多額の借金を抱えるのはあなたです。

「Apple承認通知」を受け取ったらどうすればいいのか

まず第一に、いかなる状況においても、そのメッセージに記載されている電話番号に連絡しないでください。彼らは詐欺の達人で、あらゆる手段を使ってあなたを騙し、データを渡させようとします。また、リンクをクリックしないでください。

実際に取引が行われたかどうかわからない場合は、公式な手段で確認するのが最も安全な方法です。電話番号に電話する代わりに、クレジットカード発行会社のアプリを開いて明細書を確認してください。そこに購入履歴が表示されていなければ、心配する必要はありません。

このメッセージをEメールで受け取った場合は、スパムとしてマークして、普段通りの生活を続けてください。テキストメッセージで受け取った場合は、いくつかの可能性があります。携帯電話などの通常の番号から届いた場合は、スパムとしてマークするだけで完了です。

サービス番号からのフィッシングメッセージの受信

ただし、サービス番号（ショートコードとも呼ばれます）から受信した可能性もあります。ショートコードは通常3桁から7桁の数字で、企業や政府機関がアナウンスやサポートに使用しています。自然災害警報の発令や2段階認証コードの提供など、目にしたことがあるかもしれません。

この場合、事態はさらに深刻になります。サービス番号は誰でも購入できるわけではありません。政府によって発行され、ほとんどの国で厳しく規制されています。

問題は、これらの番号が法人顧客向けの自動化サービスを提供する企業に発行される可能性があることです。このサービスは通常合法であり、様々な規模の企業が利用しています。

例えば、Uber、Google、Instagramのログイン確認コードが同じ番号から届くことがあります。これらの企業は、短縮コード許可保有者からサービスを受けているだけです。

しかし、これらの事業者すべてが、法令を遵守する顧客との取引であることを保証するためのセキュリティチェックを実施しているわけではありません。また、これらの顧客の中には、契約を転貸し、メッセージを一括送信するためのオンラインツールを販売しているところもあります。例えばブラジルでは、犯罪者がフィッシング攻撃でショートコードを使用し始めたことを受けて、政府による大規模な調査が行われました（機械翻訳リンク）。

したがって、ショートコードから「Apple承認通知」メッセージを受け取った場合は、より巧妙な操作が行われている可能性があります。この場合、最善の行動は当局に通報することです。ショートコードは公共広告に使用されるため、スパムとして分類することはできません。また、ショートコードは正当な送信者を示唆するものであるため、サービス番号からのフィッシング攻撃はさらに危険になります。

フィッシング攻撃はインターネットと同じくらい古い歴史を持つ話です。残念ながら、それはいたちごっこでもあります。新しいセキュリティ対策が開発されるたびに、より複雑な詐欺が出現するからです。そのため、犯罪の試みに常に注意を払うことが重要です。「Apple承認通知」メッセージは、偽の購入通知を装った最初の詐欺ではなく、今後も続くでしょう。