Apple、iTunes Storeからの正規のメールを識別する方法を解説

Max peaking over a wall

ここ最近、まるでAppleから来たメールであるように見せかけ、個人情報の不正入手を目的とした「フィッシングメール」が出回っている。そのメールは非常に巧妙に作られ、一見すると本当にAppleが送信したメールであるかのように見える。

この手のメールは偽物。Appleは、個人情報や機密のアカウント情報(パスワードやクレジットカード番号など)の提示をメールでお願いすることは絶対にない、と説明。正規のメールと偽装されたメールを見分ける方法が解説されていたので、紹介する!

Appleからの正規メールか否かを識別するチェックリスト

Appleによると、下記項目が1つでも当てはまればAppleからの正規メールではない、と案内している。以下、他人事だとは思わず、しっかりと目を通しておきましょう。

  • ファイルが添付されている
  • Apple以外のウェブサイトへのリンクが掲載されている

そもそもだが、送り先が不明なメールに添付されたファイルは安易に開いてはダメだ。フィッシングメールの場合、その添付ファイルが悪意を持って作成されたものである可能性があり、コンピューターに悪影響を及ぼす可能性がある。

また、Appleがアカウント情報の入力を求める場合、そのウェブサイトのアドレスには「http://store.apple.com/jp」や「iforgot.apple.com」のように「apple.com」が必ず入っている。唯一の例外は「iCloud.com」。

「iTunes Store」のメールでは絶対依頼されない項目一覧

また、iTunes Storeからのメールでは、以下の情報をメールでお願いすることは絶対にない、と案内している。

  • 社会保障番号
  • 母親の旧姓
  • クレジットカード番号の全桁
  • クレジットカードの CCV コード

つまり、Appleからのメールに見えても上記を求める内容が記載されている場合、それはAppleからのメールではなく、あなたの個人情報を盗み取ろうとしている不正なフィッシングメールである可能性が極めて高い。

実例を見て巧妙な手口を知る!フィッシングメールの一例

幸いにも僕はこの手のフィッシングメールは届いていない。届いていたとしても反射神経的に削除しているか、メールをまともに見てなさすぎて気づかずに削除しているのどれかだと思うのだが、Twitterで調べてみたところ、上記で紹介したようなフィッシングメールを受信している人がスクリーンショットを投稿していたので、参考として載せておく。

アカウント情報を盗まれるとなると本名や年齢、住所、クレジットカード情報などがすべて犯人の手に渡ってしまい、悪用される恐れがある。

そもそも論だが、iTunes Storeのアカウント関連操作はすべてiTunesの中で直接行う仕組みになっている。そのため、ウェブブラウザの操作を促される場合においてもフィッシングメールからの偽リンクを踏んでしまった可能性があるとしてアカウント情報の入力を直ちに中止した方が良い。

(via Apple サポート