突然の「Apple IDアカウントを無効にしました」メールは、Appleを装ったフィッシング詐欺メール
もし、突然「私たちはあなたの Apple ID アカウントを無効にしました」という件名のメールを受信したら、焦ってメールに案内されているリンクに従って必要手続きを踏む人も少なくないだろう。
上記の2枚のスクリーンショットのうち、どちらが本物でどちらが偽物か、分かるだろうか。答えは、左側が本物で、右側が偽物ーーつまりフィッシング詐欺の釣りメールだ。
これは友人の奥さんが受信したメール。実に巧妙に作られ、一見本当に「Apple ID」が無効化されてしまったのではないかと思ってしまう。
嫁がAppleを語るフィッシングメール受けたので晒す。
・リンクがhttps://t.co/HlWWCXHcxP
・飛び先はhttps://t.co/YaL2pq7LUn
・見た目ちゃんとしてる風だけど正しくない入力をしても次の画面に進んで住所入力を促すこのパターン以外にもあるらしい。
むしゃくしゃしたので(ゴリに)通報した。 pic.twitter.com/LO44dyN1KG— こやまつ (@kymtgt) June 30, 2018
本記事では具体的にどのようなメールが送られてきたのか、そしてフィッシング詐欺に引っ掛からないためにどこをチェックするべきかなどについて解説する!
ここがおかしい!フィッシングメールを見分けるポイント
友人が送られてきたメールを例に、見分けるべきポイントを紹介する。
送信元のアドレスがおかしい
下記メールの宛先は、「id.apple.com」から送信されていることが確認できる。
ところが、フィッシングメールの宛先は「info@twitter.com」となっている。
意味不明かもしれないが、送信元の名前はもちろんのこと、送信元となるアドレスを偽装してメールを送信することは誰でもできるほど簡単。
「Appleからのメールであるはずなのに、なんだこの宛先は?」と疑問を抱いたのであれば、すぐにフィッシングを疑うべきだ。
メール内のリンク先が「apple.com」ではない
Appleからの正規メールの宛先は、「apple.com」が必ずURLに含まれていると公式サポート情報に明記されている。
それを踏まえた上で先程のフィッシングメールを見ると、本文のURLが明らかにおかしい。「あなたのアカウントにログインしてください」と書かれた文章の下にあるURLは「https://secure-apple.apple」となっている。
いくらAppleが大量に含まれているとは言え、このURLはApple正規のURLではない。URLに「Apple」と含まれていると正しいと思ってしまうかもしれないが、「apple.com」もしくは「icloud.com」以外のURLは偽物と頭に入れておきましょう。
なぜか住所の入力を求められる
上記の「https://secure-apple.apple」で始まるURLを開いた結果、下記のような画面が表示される。確かに公式サイトとそっくり。アドレスバーのURLをマジマジと見ても、目に入る部分に「apple.com」と表示されていることから本物であると勘違いしてしまう人もいるかもしれない。
よく見ると分かるが、「appleid.apple.com.appworldcentre.com」というアドレスになっていることから、フィッシングサイトであることが確定。
友人いわく、このページでは「Apple ID」と「パスワード」に何を入力しても次のページで住所の入力を求められるという。怪しすぎるし、住所の入力なんて怖すぎる。
支払い情報の更新を求められることは絶対にない
Appleは、個人情報やパスワードやクレジットカード番号などを含む機密のアカウント情報をメールで求めることは絶対にないと説明している。
iTunes Store では、個人情報や機密のアカウント情報 (パスワードやクレジットカード番号など) を提供いただくようにメールでお願いすることは絶対にありません。
フィッシングメールには疑うべきポイントとして、「お支払い情報を更新してください」と書かれている。
このような案内はAppleから届くことはないため、Apple正規のメールではない。
文章がおかしい、句読点がない
冷静になってフィッシングメールを見ると、その文章は怪しさ満点だ。
まず、Appleは「親愛なる」でメールを書き出さない。そして、フォントサイズがボロボロ。
句読点もあったりなかったりし、統一感がない。そしてこれは僕の予想ではあるが、Appleは「あなた」という表現は使わず、「お客様」と書くはず。
「Apple ID」に関するメールを受信したら、まずは疑え
フィッシングメールは年々巧妙になっていて、一見偽物であることが見分けられないほど作り込まれている。
上記とは紹介した内容に続き、「Apple Music 個人メンバーシップ 購読開始のお知らせ。」というメールも受信したという友人。これもフィッシング詐欺のメールであるということが分かるだろうか。
まず、「Apple Music」の個人メンバーシップの購読開始に関するお知らせメールは存在せず、良くも悪くも無料期間から有料期間への移行は自動的に行われる。また、価格が「80円」というのも間違っている。「Apple Music」は月額980円のサービスだ。
「自分は大丈夫」と思っている人ほど、被害にあってしまう。自分だけではなく家族や友人などにもこのようなAppleを名乗るフィッシングメールが出回っている事実を共有し、まずは受信したメールを疑うという習慣を身に付けた方が身のためかもしれない。
もっと読む
ShazamがChatGPTに登場。アプリなしで楽曲を認識、試聴リンクも即表示
App Store Awards受賞の「DREDGE+」「Unpacking+」「わたしのはらぺこあおむし+」が4月2日、Apple Arcadeに登場
「フライデーナイト ベースボール」、3月28日に5年目スタート。大谷翔平のドジャース戦も複数回配信
AppleがInstagramに「Hello Apple」アカウントを開設。歴代の様々なAppleロゴを振り返る投稿も
Apple、創業50周年の記念キャンペーンを正式発表。4月1日から世界規模で展開へ
AppleのスマートホームハブがSiri遅延で再び延期。発売は今年9月か
HomePad、今秋に登場か。MagSafeで壁に”ペタッ”と貼り付く新設計が明らかに
iPhoneとApple Watch、3Dプリントによるアルミニウム筐体が視野に。Apple Watch SEの「Neo」ブランド化も浮上
「HomePad」発売、2026年秋にずれ込みか。Apple Intelligenceが延期を招いたとの噂
ジョン・ターナス氏、MacBook Neo発表直後にインタビュー。次期CEO報道に初めてコメント
ハリー・スタイルズの新アルバム本日発売。Apple Music 1でリリース記念インタビュー配信中
Apple Arcadeに「オーシャンホーン3」登場。新作3タイトルも同時追加
今夜から始まるApple新製品ラッシュ、発表が噂される全製品を総まとめ
Apple社員が「iPhone発売前と同じ熱量」と証言。今週の新製品ラッシュ、僕らの予想を超えてくるか
UAE全店舗のApple Store、一時閉鎖らしい
iPhoneなら政府・軍でも「使ってOK」。NATO機密情報を扱える初の民生デバイスに認定
CIAが2023年にクック氏へ極秘警告。「2027年、台湾有事のリスクがある」
Appleの役員が次々辞める「本当の理由」が分かった。パニックでもなければ崩壊でもなかった
Mac mini、今年後半からアメリカ製に。Appleがヒューストンで国内生産開始を発表
送信元とリンク先をググってみるの大事ですよね
メール内の仕様の違いを確認する方法だといつか騙されそうなので、偽物と区別出来ない場合でもメールからはアクセスせず、ブラウザのブックマークなどからアクセスしてアカウント確認することを基本にしています。
サービス加入状況をなるべく少なくして管理するようにしていますので、身に覚えがない場合は無視することにしています。
人によっては考えられないかと思いますが、Googleアカウントすら持ってません。
今のところアイデアがないですけど、騙された場合の被害を抑えることも考えておきたいところです。