詐欺師は、ユーザーの油断を誘うため、Apple を含む大手企業からの請求を装った偽の DocuSign メールを送信しています。
AppleInsiderのスタッフほぼ全員が、最近のApple Payでの購入に関する領収書のようなメッセージを受け取っています。メールには、あなたのアカウントにサブスクリプション料金が請求されたと記載されており、心当たりがない場合は連絡するための電話番号が記載されています。
電話をかけないでください。何もクリックしないでください。
この番号はAppleにはつながりません。サポート担当者を装った詐欺師につながるのです。
このメッセージは特にAppleのブランドを悪用し、DocuSignアラートを装っています。偽の注文ID、請求額、そして緊急性を演出する文言が含まれています。この仕組全体が、ユーザーに迅速に対応して電話をかけさせるように仕組まれています。
他の例では、請求はNetflixのサブスクリプションなど、よく知られているものに対するものであることが多いです。しかし、ほとんどの場合、メールには支払いがApple Payで行われ、文書がDocuSignで閲覧できる状態になったと記載されています。
メールには、ファイルに「アクセス」するためのセキュリティコードが含まれている場合があり、これにより、より正式なメールのように見せかけることができます。これだけでも危険信号ですが、サポート電話番号も危険信号です。複数の異なるサービスで確認した約6つの例では、詐欺師は1-804-390-9231を使用していました。
スパムフィルターを回避し、メールをブロックしにくくするために、送信者名に「Billing」のキリル文字の「B」のような奇妙な文字が含まれることもあります。
詐欺の仕組み
この番号に電話すると、Appleサポートを装った人物につながります。あるいは、あなたが使っている製品を製造する会社からの電話かもしれません。
こういった詐欺メールは数多く見てきました。Netflix、Apple、芝生管理会社、Expediaなど、数え切れないほど多くの会社からフィッシングメールが届きました。アカウントが不正使用されたとか、請求を取り消す必要があるとか、そんな内容のメールが届くこともあります。
詐欺師からの偽の領収書
そこから、個人情報やパスワード、デバイスへのリモートアクセスを要求される可能性があります。中には、アカウントを「保護」するために金銭を要求するものもあります。
一度アクセスされると、アカウントをロックアウトしたり、情報を盗んだり、不正な取引を開始したりする可能性があります。いくつかの重要な詳細を確認するだけで、詐欺を見抜くことができる場合が多いです。
- 送信者は公式の企業ドメインのものではありません。
- 領収書は、Apple、Netflix などが使用していない DocuSign を通じて配信されます。
- メッセージは、電話をかけるよう促す人工的な緊急性を生み出します。
- サポート番号は会社のウェブサイトに掲載されていません。
- 料金はApp Storeやウォレットの履歴には表示されません。
正当な請求メールは、電話番号への通話を要求しません。何かおかしいと感じた場合は、Apple IDにログインし、デバイスの設定アプリで最近の取引を確認してください。
2025年にサポート詐欺を避けるためのヒント
このようなメールを受け取った場合は、クリックしたり、電話番号に電話をかけたりしないでください。メッセージを削除し、報告してください。
Apple関連の詐欺を報告するには、メールを[email protected]まで転送してください。メッセージがDocuSign経由で届いた場合は、[email protected]まで送信してください。
実際の請求を確認するには、お使いのデバイスでApp StoreまたはWalletアプリを開いてください。support.apple.comでアカウントを直接確認することもできます。
詐欺師は、Appleのサービスやブランドに対する信頼感から、Appleユーザーを標的にすることがよくあります。さらに、安全な文書作成に広く利用されているDocuSignと組み合わせることで、詐欺の信憑性は高まります。
これらの詐欺師は多くの企業になりすましている
こうした攻撃はAppleだけに限りません。詐欺師はDocuSignを悪用し、銀行、保険会社、配送サービスなど、信頼できる企業になりすましています。偽の請求書、法的文書、その他の文言を、公式な通信に見せかけて送信してくることもあります。
DocuSignブランドは、偽りの安心感を生み出します。メールがスパムフィルターをすり抜けやすくし、受信者が開封する可能性を高めます。社名が変わっても、その戦略は変わりません。
詐欺師は、あなたのアカウントを乗っ取るために、クリックしたり、電話をかけたり、機密情報を入力させたりしようとします。
メッセージの内容に不安を感じた場合は、リンクを飛ばして、会社の公式サイトに直接アクセスしてください。少し立ち止まることで、安全を確保できるか、詐欺に遭うかの違いが生まれます。
