Apple、iTunes Storeからの正規のメールを識別する方法を解説
ここ最近、まるでAppleから来たメールであるように見せかけ、個人情報の不正入手を目的とした「フィッシングメール」が出回っている。そのメールは非常に巧妙に作られ、一見すると本当にAppleが送信したメールであるかのように見える。
この手のメールは偽物。Appleは、個人情報や機密のアカウント情報(パスワードやクレジットカード番号など)の提示をメールでお願いすることは絶対にない、と説明。正規のメールと偽装されたメールを見分ける方法が解説されていたので、紹介する!
Appleからの正規メールか否かを識別するチェックリスト
Appleによると、下記項目が1つでも当てはまればAppleからの正規メールではない、と案内している。以下、他人事だとは思わず、しっかりと目を通しておきましょう。
- ファイルが添付されている
- Apple以外のウェブサイトへのリンクが掲載されている
そもそもだが、送り先が不明なメールに添付されたファイルは安易に開いてはダメだ。フィッシングメールの場合、その添付ファイルが悪意を持って作成されたものである可能性があり、コンピューターに悪影響を及ぼす可能性がある。
また、Appleがアカウント情報の入力を求める場合、そのウェブサイトのアドレスには「http://store.apple.com/jp」や「iforgot.apple.com」のように「apple.com」が必ず入っている。唯一の例外は「iCloud.com」。
「iTunes Store」のメールでは絶対依頼されない項目一覧
また、iTunes Storeからのメールでは、以下の情報をメールでお願いすることは絶対にない、と案内している。
- 社会保障番号
- 母親の旧姓
- クレジットカード番号の全桁
- クレジットカードの CCV コード
つまり、Appleからのメールに見えても上記を求める内容が記載されている場合、それはAppleからのメールではなく、あなたの個人情報を盗み取ろうとしている不正なフィッシングメールである可能性が極めて高い。
実例を見て巧妙な手口を知る!フィッシングメールの一例
幸いにも僕はこの手のフィッシングメールは届いていない。届いていたとしても反射神経的に削除しているか、メールをまともに見てなさすぎて気づかずに削除しているのどれかだと思うのだが、Twitterで調べてみたところ、上記で紹介したようなフィッシングメールを受信している人がスクリーンショットを投稿していたので、参考として載せておく。
なんだこのメール?と思ったらフィッシング詐欺メールらしい?
えっ?何これめんどくさーいと思って
iTunes開いたらロックなんてされてないし使えるじゃん!と思ってこのメールにサインインしなかったからセーフ?
怖いね~? pic.twitter.com/DA6qQ0WAnl— ポロコ (@satopocoroi) February 5, 2018
フィッシング詐欺メールが来ました。
皆様も御注意ください宛先が自分になってない。
iTunesアプリからみた支払い履歴に無い
「ついつい課金」防止のためにクレカ登録してないのにクレカで支払ったことになってる。
メールから移ったapple公式によく似たページで自分IDとか入れちゃダメですよ! pic.twitter.com/szjUU2hXaG— unikae (@unikae) January 28, 2018
appleを装ったメールが届きました。
昔にitunesを利用していたこと、同種のクレジットカードを所有していることからパスワードを盗まれたのかと思いましたが、検証の結果、フィッシング詐欺であることを確認しました。
リンク先は見せかけで、実際は短縮URLでした。ご注意を。
#拡散希望 pic.twitter.com/0TAZCy92vI— 暴走トナカイ@サクスペ (@bousou_tonakai) December 28, 2017
このようなメールを受信したので、iTunesアプリや設定でiCloudのアカウント調べて見たけどなんの問題もなかった。
これがフィッシング詐欺ってやつなのか(゚o゚;;
にしても、Appleの名を自称するならもっと綺麗なリンゴの絵を使いなさい(笑)
画像の荒さが胡散臭すぎる(笑) pic.twitter.com/fJBTfjv6y2— えぬひろ (@hiro08_03) October 24, 2017
たった今来た迷惑メール。
フィッシング感たっぷりのPDFファイルそして言おう……俺アップル製品持ってないでゲソ
iTunesは使ってるがコーディックのみ使って一個も曲落としてないっていう pic.twitter.com/L6VVbSBIDy
— yukikaze (@yukikaze8492) October 12, 2017
アカウント情報を盗まれるとなると本名や年齢、住所、クレジットカード情報などがすべて犯人の手に渡ってしまい、悪用される恐れがある。
そもそも論だが、iTunes Storeのアカウント関連操作はすべてiTunesの中で直接行う仕組みになっている。そのため、ウェブブラウザの操作を促される場合においてもフィッシングメールからの偽リンクを踏んでしまった可能性があるとしてアカウント情報の入力を直ちに中止した方が良い。
(via Apple サポート)
もっと読む
「高血圧は高齢者のもの」は大間違い。日本の患者4,300万人、3/4が管理不十分で働き盛り世代も危険
AppleとMetaで幹部トレード?デザインはMeta行き、法務はMetaから。屋根にいた環境責任者も退任
Apple Watch、高血圧パターンを自動検出し通知する機能が本日より提供開始
AppleのデザイントップAlan Dye氏、Metaへ電撃移籍。Liquid Glassの顔が退任
AppleのAI部門トップJohn Giannandrea氏が退任。Siri遅延の責任取り新体制へ
iPhone Pocket、全世界で即完売→中国版「激安ニセモノ」にしかない”魅力”
Apple Storeにバッテリーが膨らんだiPhone 3Gを持ち込んだら、神対応だった話
Apple、営業部門で異例の人員削減。数十人規模のレイオフを実施か
Apple、日本に緊急警告。「価格は下がらず利益86%が中国企業等へ」欧州DMAの皮肉な結末
Steve Jobs、「トイ・ストーリー」公開1年後のPixar語る未公開映像が公開
Apple、日本で”Siri不要”の選択を解禁。サイドボタンにAlexaやGemini設定が可能に
Tim Cook、CEO退任後も”居残り”。会長就任で次の10年もAppleを率いる可能性
Tim Cook、来年にもApple CEO退任か。「後継計画を加速」との情報
Tesla買いたい民「CarPlay非対応なら買わない」→ 数カ月以内の展開を目指しテスト中
Apple、米国パスポートから「Digital ID」作成可能に。国内線搭乗に必要な身分証問題を解決へ
Apple Store、返品期間を2026年1月20日まで延長。ホリデーシーズン中のお試し購入がお得に
Apple、EUに激怒。「保護を求めながら保護策を禁止する」矛盾した規制執行を痛烈批判
Apple Fitness+、将来が”見直し”の対象に?組織再編でHealth+と統合か
TSMC、Appleに大幅値上げ通知か。Phone 18搭載チップは現行の6倍、280ドルになる恐れ