当メディアのリンクにはアフィリエイト広告が含まれています
2
g.O.R.i

突然の「Apple IDアカウントを無効にしました」メールは、Appleを装ったフィッシング詐欺メール

Fishing Mail is hard to see difference

もし、突然「私たちはあなたの Apple ID アカウントを無効にしました」という件名のメールを受信したら、焦ってメールに案内されているリンクに従って必要手続きを踏む人も少なくないだろう。

上記の2枚のスクリーンショットのうち、どちらが本物でどちらが偽物か、分かるだろうか。答えは、左側が本物で、右側が偽物ーーつまりフィッシング詐欺の釣りメールだ。

Fishing Mail which is real or fake

これは友人の奥さんが受信したメール。実に巧妙に作られ、一見本当に「Apple ID」が無効化されてしまったのではないかと思ってしまう。

本記事では具体的にどのようなメールが送られてきたのか、そしてフィッシング詐欺に引っ掛からないためにどこをチェックするべきかなどについて解説する!

ここがおかしい!フィッシングメールを見分けるポイント

友人が送られてきたメールを例に、見分けるべきポイントを紹介する。

送信元のアドレスがおかしい

下記メールの宛先は、「id.apple.com」から送信されていることが確認できる。

ところが、フィッシングメールの宛先は「info@twitter.com」となっている。

意味不明かもしれないが、送信元の名前はもちろんのこと、送信元となるアドレスを偽装してメールを送信することは誰でもできるほど簡単。

「Appleからのメールであるはずなのに、なんだこの宛先は?」と疑問を抱いたのであれば、すぐにフィッシングを疑うべきだ。

メール内のリンク先が「apple.com」ではない

Appleからの正規メールの宛先は、「apple.com」が必ずURLに含まれていると公式サポート情報に明記されている。

【関連】Apple、iTunes Storeからの正規のメールを識別する方法を解説

それを踏まえた上で先程のフィッシングメールを見ると、本文のURLが明らかにおかしい。「あなたのアカウントにログインしてください」と書かれた文章の下にあるURLは「https://secure-apple.apple」となっている。

Apple ID Fishing Mail 02 2

いくらAppleが大量に含まれているとは言え、このURLはApple正規のURLではない。URLに「Apple」と含まれていると正しいと思ってしまうかもしれないが、「apple.com」もしくは「icloud.com」以外のURLは偽物と頭に入れておきましょう。

なぜか住所の入力を求められる

上記の「https://secure-apple.apple」で始まるURLを開いた結果、下記のような画面が表示される。確かに公式サイトとそっくり。アドレスバーのURLをマジマジと見ても、目に入る部分に「apple.com」と表示されていることから本物であると勘違いしてしまう人もいるかもしれない。

よく見ると分かるが、「appleid.apple.com.appworldcentre.com」というアドレスになっていることから、フィッシングサイトであることが確定。

Apple ID Fishing Mail 04

友人いわく、このページでは「Apple ID」と「パスワード」に何を入力しても次のページで住所の入力を求められるという。怪しすぎるし、住所の入力なんて怖すぎる。

支払い情報の更新を求められることは絶対にない

Appleは、個人情報やパスワードやクレジットカード番号などを含む機密のアカウント情報をメールで求めることは絶対にないと説明している。

iTunes Store では、個人情報や機密のアカウント情報 (パスワードやクレジットカード番号など) を提供いただくようにメールでお願いすることは絶対にありません。

フィッシングメールには疑うべきポイントとして、「お支払い情報を更新してください」と書かれている。

Apple ID Fishing Mail 02 3

このような案内はAppleから届くことはないため、Apple正規のメールではない

文章がおかしい、句読点がない

冷静になってフィッシングメールを見ると、その文章は怪しさ満点だ。

まず、Appleは「親愛なる」でメールを書き出さない。そして、フォントサイズがボロボロ。

Apple ID Fishing Mail 02 4

句読点もあったりなかったりし、統一感がない。そしてこれは僕の予想ではあるが、Appleは「あなた」という表現は使わず、「お客様」と書くはず。

「Apple ID」に関するメールを受信したら、まずは疑え

フィッシングメールは年々巧妙になっていて、一見偽物であることが見分けられないほど作り込まれている。

上記とは紹介した内容に続き、「Apple Music 個人メンバーシップ 購読開始のお知らせ。」というメールも受信したという友人。これもフィッシング詐欺のメールであるということが分かるだろうか。

Apple ID Fishing Mail 06

まず、「Apple Music」の個人メンバーシップの購読開始に関するお知らせメールは存在せず、良くも悪くも無料期間から有料期間への移行は自動的に行われる。また、価格が「80円」というのも間違っている。「Apple Music」は月額980円のサービスだ。

「自分は大丈夫」と思っている人ほど、被害にあってしまう。自分だけではなく家族や友人などにもこのようなAppleを名乗るフィッシングメールが出回っている事実を共有し、まずは受信したメールを疑うという習慣を身に付けた方が身のためかもしれない。

もっと読む

2019.03.14
Apple MusicとiTunes Store、歌詞の一部で曲検索が可能に
2018.01.23
Apple、アーティスト用の管理画面「Apple Music for Artists」を提供開始
2017.09.05
Apple、「Apple Music Festival」の開催を終了
2017.07.01
Apple Japan、「Apple Music」の日本向けテレビCMを放映開始ーーSuchmosが出演
2017.06.22
Apple、音楽レーベルに対し「Apple Music」における料率の値下げ交渉を行っていることが判明
2017.06.07
Apple、iTunesのウェブページを「Apple Music プレビュー」としてデザインを刷新
2016.08.02
Apple、「iTunes 12.4.3」をリリースーープレイリスト同期の不具合を修正
2016.04.18
Apple、Taylor Swiftがノリノリで口パクする「Apple Music」のプロモ動画を公開
2015.06.22
Apple、「Apple Music」の無料試聴期間中もアーティスト側に支払うことを約束
2015.06.10
「Apple Music」、iTunes Storeの全楽曲がストリーミングできる訳ではない
2015.06.02
新しい音楽ストリーミングサービス「Apple Music」と刷新された「iTunes Radio」、「WWDC 2015」で発表へ
2014.03.22
Apple、Android向けに「iTunes Music Store」アプリの提供を検討中?!
12本の記事を表示する
コメントを見る/書く
関連キーワード
公開情報
公開日2018年07月05日
更新日2018年07月04日
執筆者g.O.R.i
コメント(2件)

コメントは承認後に表示されます。良識のあるコメントを心がけ、攻撃的な表現や他人が傷つく発言は避けましょう。なお、コメント投稿時に「利用規約」に同意したとみなします。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  1. 通りすがりの読者(コメントID:593155)

    送信元とリンク先をググってみるの大事ですよね

    返信
  2. 通りすがりの読者(コメントID:593150)

    メール内の仕様の違いを確認する方法だといつか騙されそうなので、偽物と区別出来ない場合でもメールからはアクセスせず、ブラウザのブックマークなどからアクセスしてアカウント確認することを基本にしています。

    サービス加入状況をなるべく少なくして管理するようにしていますので、身に覚えがない場合は無視することにしています。
    人によっては考えられないかと思いますが、Googleアカウントすら持ってません。

    今のところアイデアがないですけど、騙された場合の被害を抑えることも考えておきたいところです。

    返信
「Appleニュース・噂 ・最新情報」新着記事
トレンド検索