Apple、iTunes Storeからの正規のメールを識別する方法を解説

ここ最近、まるでAppleから来たメールであるように見せかけ、個人情報の不正入手を目的とした「フィッシングメール」が出回っている。そのメールは非常に巧妙に作られ、一見すると本当にAppleが送信したメールであるかのように見える。

この手のメールは偽物。Appleは、個人情報や機密のアカウント情報（パスワードやクレジットカード番号など）の提示をメールでお願いすることは絶対にない、と説明。正規のメールと偽装されたメールを見分ける方法が解説されていたので、紹介する！

Appleからの正規メールか否かを識別するチェックリスト

Appleによると、下記項目が1つでも当てはまればAppleからの正規メールではない、と案内している。以下、他人事だとは思わず、しっかりと目を通しておきましょう。

そもそもだが、送り先が不明なメールに添付されたファイルは安易に開いてはダメだ。フィッシングメールの場合、その添付ファイルが悪意を持って作成されたものである可能性があり、コンピューターに悪影響を及ぼす可能性がある。

また、Appleがアカウント情報の入力を求める場合、そのウェブサイトのアドレスには「http://store.apple.com/jp」や「iforgot.apple.com」のように「apple.com」が必ず入っている。唯一の例外は「iCloud.com」。

「iTunes Store」のメールでは絶対依頼されない項目一覧

また、iTunes Storeからのメールでは、以下の情報をメールでお願いすることは絶対にない、と案内している。

つまり、Appleからのメールに見えても上記を求める内容が記載されている場合、それはAppleからのメールではなく、あなたの個人情報を盗み取ろうとしている不正なフィッシングメールである可能性が極めて高い。

実例を見て巧妙な手口を知る！フィッシングメールの一例

幸いにも僕はこの手のフィッシングメールは届いていない。届いていたとしても反射神経的に削除しているか、メールをまともに見てなさすぎて気づかずに削除しているのどれかだと思うのだが、Twitterで調べてみたところ、上記で紹介したようなフィッシングメールを受信している人がスクリーンショットを投稿していたので、参考として載せておく。

https://twitter.com/satopocoroi/status/960352899661361152

フィッシング詐欺メールが来ました。
皆様も御注意ください

宛先が自分になってない。
iTunesアプリからみた支払い履歴に無い
「ついつい課金」防止のためにクレカ登録してないのにクレカで支払ったことになってる。
メールから移ったapple公式によく似たページで自分IDとか入れちゃダメですよ！ pic.twitter.com/szjUU2hXaG

— うにカエ (@unikae) January 28, 2018

https://twitter.com/bousou_tonakai/status/946201883537956864

このようなメールを受信したので、iTunesアプリや設定でiCloudのアカウント調べて見たけどなんの問題もなかった。
これがフィッシング詐欺ってやつなのか(ﾟoﾟ;;
にしても、Appleの名を自称するならもっと綺麗なリンゴの絵を使いなさい(笑)
画像の荒さが胡散臭すぎる(笑) pic.twitter.com/fJBTfjv6y2

— えぬひろ(H Nakama) (@hiro08_03) October 24, 2017

たった今来た迷惑メール。
フィッシング感たっぷりのPDFファイル

そして言おう……俺アップル製品持ってないでゲソ

iTunesは使ってるがコーディックのみ使って一個も曲落としてないっていう pic.twitter.com/L6VVbSBIDy

— yukikaze or 雪TV (@yukikaze8492) October 12, 2017

アカウント情報を盗まれるとなると本名や年齢、住所、クレジットカード情報などがすべて犯人の手に渡ってしまい、悪用される恐れがある。

そもそも論だが、iTunes Storeのアカウント関連操作はすべてiTunesの中で直接行う仕組みになっている。そのため、ウェブブラウザの操作を促される場合においてもフィッシングメールからの偽リンクを踏んでしまった可能性があるとしてアカウント情報の入力を直ちに中止した方が良い。

（via Apple サポート）