2014年6月5日の午前4時頃に「iTunesアフィリエイトプログラム」を装ったフィッシングメールを受信しました。iTunesアフィリエイト関連のメールを受信したら、メールのリンクを不用意にクリックせず、フィッシングメールかどうかチェックするようにしましょう！

フィッシングメールとは？

フィッシングメールとは、正規のメールを装って、暗証番号やクレジットカード番号などの個人情報をだましとる詐欺メールのことで、かつて「Apple ID」を狙うフィッシングメールが流行したことがありましたよね。今回は「iTunesアフィリエイトプログラム」が標的にされたっぽいので、iTunesアフィリエイトプログラムに加入しているユーザーは届いたメールのリンクを不用意に踏まないようにする必要があります。

これは気づかない！フィッシングかどうかわからない！

僕のところに届いたフィッシングメールはこんな内容のものでした。

件名：iTunes アフィリエイトプログラム: 支払い方法の設定について

お世話になっております。iTunes アフィリエイト担当です。
今回は支払い方法のアップデートについてお知らせしたくメール配信しております。
PHG社管理画面上の支払い方法の入力について、ご入力頂いている内容が正しいか確認できるようになりました。
これにより、すでにご入力されている口座情報に誤りがあるかどうかご確認頂けます。
今一度、管理画面にログインし、全ての項目に入力ミスがないかご確認ください。（中略）
設定＞支払い方法 と遷移し、ご確認お願いします。

この画像を見てもわかると思いますが、これってフィッシングメールに見えないですよね？

ちなみにメールの文中にあるリンクにカーソルを合わせると、本来のiTunesアフィリエイトのURLとは違うリンクが埋め込まれているのがわかります（赤線部）。

このリンクを不用意にクリックしてしまうと、iTunesアフィリエイトのパスワードや個人情報を盗まれてしまう可能性があるので、絶対にクリックしないように気をつけましょう！

フィッシングメールに騙されないための対策法

@torizoさんをフォロー

このようなフィッシングメールに騙されないための対処法としては、メールの中にあるリンクはクリックしないようにして、ブックマークからアクセスするクセをつけましょう。

どうしてもメール内のリンクをクリックしなければならないときは、クリックする前にカーソルをリンク上にあわせて、表示されたURLが本当に正しいリンクなのかどうかを確かめたり、メールのヘッダ情報をaguse.jp: ウェブ調査などのツールを使って送信元が怪しくないかチェックしましょう。

Appleが推奨している不正なフィッシングメールの特定方法も参考にしてフィッシングにひっかからないようにしてください。