Apple、iTunes Storeからの正規のメールを識別する方法を解説
ここ最近、まるでAppleから来たメールであるように見せかけ、個人情報の不正入手を目的とした「フィッシングメール」が出回っている。そのメールは非常に巧妙に作られ、一見すると本当にAppleが送信したメールであるかのように見える。
この手のメールは偽物。Appleは、個人情報や機密のアカウント情報(パスワードやクレジットカード番号など)の提示をメールでお願いすることは絶対にない、と説明。正規のメールと偽装されたメールを見分ける方法が解説されていたので、紹介する!
Appleからの正規メールか否かを識別するチェックリスト
Appleによると、下記項目が1つでも当てはまればAppleからの正規メールではない、と案内している。以下、他人事だとは思わず、しっかりと目を通しておきましょう。
- ファイルが添付されている
- Apple以外のウェブサイトへのリンクが掲載されている
そもそもだが、送り先が不明なメールに添付されたファイルは安易に開いてはダメだ。フィッシングメールの場合、その添付ファイルが悪意を持って作成されたものである可能性があり、コンピューターに悪影響を及ぼす可能性がある。
また、Appleがアカウント情報の入力を求める場合、そのウェブサイトのアドレスには「http://store.apple.com/jp」や「iforgot.apple.com」のように「apple.com」が必ず入っている。唯一の例外は「iCloud.com」。
「iTunes Store」のメールでは絶対依頼されない項目一覧
また、iTunes Storeからのメールでは、以下の情報をメールでお願いすることは絶対にない、と案内している。
- 社会保障番号
- 母親の旧姓
- クレジットカード番号の全桁
- クレジットカードの CCV コード
つまり、Appleからのメールに見えても上記を求める内容が記載されている場合、それはAppleからのメールではなく、あなたの個人情報を盗み取ろうとしている不正なフィッシングメールである可能性が極めて高い。
実例を見て巧妙な手口を知る!フィッシングメールの一例
幸いにも僕はこの手のフィッシングメールは届いていない。届いていたとしても反射神経的に削除しているか、メールをまともに見てなさすぎて気づかずに削除しているのどれかだと思うのだが、Twitterで調べてみたところ、上記で紹介したようなフィッシングメールを受信している人がスクリーンショットを投稿していたので、参考として載せておく。
なんだこのメール?と思ったらフィッシング詐欺メールらしい?
えっ?何これめんどくさーいと思って
iTunes開いたらロックなんてされてないし使えるじゃん!と思ってこのメールにサインインしなかったからセーフ?
怖いね~? pic.twitter.com/DA6qQ0WAnl— ポロコ (@satopocoroi) February 5, 2018
フィッシング詐欺メールが来ました。
皆様も御注意ください宛先が自分になってない。
iTunesアプリからみた支払い履歴に無い
「ついつい課金」防止のためにクレカ登録してないのにクレカで支払ったことになってる。
メールから移ったapple公式によく似たページで自分IDとか入れちゃダメですよ! pic.twitter.com/szjUU2hXaG— unikae (@unikae) January 28, 2018
appleを装ったメールが届きました。
昔にitunesを利用していたこと、同種のクレジットカードを所有していることからパスワードを盗まれたのかと思いましたが、検証の結果、フィッシング詐欺であることを確認しました。
リンク先は見せかけで、実際は短縮URLでした。ご注意を。
#拡散希望 pic.twitter.com/0TAZCy92vI— 暴走トナカイ@サクスペ (@bousou_tonakai) December 28, 2017
このようなメールを受信したので、iTunesアプリや設定でiCloudのアカウント調べて見たけどなんの問題もなかった。
これがフィッシング詐欺ってやつなのか(゚o゚;;
にしても、Appleの名を自称するならもっと綺麗なリンゴの絵を使いなさい(笑)
画像の荒さが胡散臭すぎる(笑) pic.twitter.com/fJBTfjv6y2— えぬひろ (@hiro08_03) October 24, 2017
たった今来た迷惑メール。
フィッシング感たっぷりのPDFファイルそして言おう……俺アップル製品持ってないでゲソ
iTunesは使ってるがコーディックのみ使って一個も曲落としてないっていう pic.twitter.com/L6VVbSBIDy
— yukikaze (@yukikaze8492) October 12, 2017
アカウント情報を盗まれるとなると本名や年齢、住所、クレジットカード情報などがすべて犯人の手に渡ってしまい、悪用される恐れがある。
そもそも論だが、iTunes Storeのアカウント関連操作はすべてiTunesの中で直接行う仕組みになっている。そのため、ウェブブラウザの操作を促される場合においてもフィッシングメールからの偽リンクを踏んでしまった可能性があるとしてアカウント情報の入力を直ちに中止した方が良い。
(via Apple サポート)
