当メディアのリンクにはアフィリエイト広告が含まれています
2
g.O.R.i

突然の「Apple IDアカウントを無効にしました」メールは、Appleを装ったフィッシング詐欺メール

Fishing Mail is hard to see difference

もし、突然「私たちはあなたの Apple ID アカウントを無効にしました」という件名のメールを受信したら、焦ってメールに案内されているリンクに従って必要手続きを踏む人も少なくないだろう。

上記の2枚のスクリーンショットのうち、どちらが本物でどちらが偽物か、分かるだろうか。答えは、左側が本物で、右側が偽物ーーつまりフィッシング詐欺の釣りメールだ。

Fishing Mail which is real or fake

これは友人の奥さんが受信したメール。実に巧妙に作られ、一見本当に「Apple ID」が無効化されてしまったのではないかと思ってしまう。

本記事では具体的にどのようなメールが送られてきたのか、そしてフィッシング詐欺に引っ掛からないためにどこをチェックするべきかなどについて解説する!

ここがおかしい!フィッシングメールを見分けるポイント

友人が送られてきたメールを例に、見分けるべきポイントを紹介する。

送信元のアドレスがおかしい

下記メールの宛先は、「id.apple.com」から送信されていることが確認できる。

ところが、フィッシングメールの宛先は「info@twitter.com」となっている。

意味不明かもしれないが、送信元の名前はもちろんのこと、送信元となるアドレスを偽装してメールを送信することは誰でもできるほど簡単。

「Appleからのメールであるはずなのに、なんだこの宛先は?」と疑問を抱いたのであれば、すぐにフィッシングを疑うべきだ。

メール内のリンク先が「apple.com」ではない

Appleからの正規メールの宛先は、「apple.com」が必ずURLに含まれていると公式サポート情報に明記されている。

【関連】Apple、iTunes Storeからの正規のメールを識別する方法を解説

それを踏まえた上で先程のフィッシングメールを見ると、本文のURLが明らかにおかしい。「あなたのアカウントにログインしてください」と書かれた文章の下にあるURLは「https://secure-apple.apple」となっている。

Apple ID Fishing Mail 02 2

いくらAppleが大量に含まれているとは言え、このURLはApple正規のURLではない。URLに「Apple」と含まれていると正しいと思ってしまうかもしれないが、「apple.com」もしくは「icloud.com」以外のURLは偽物と頭に入れておきましょう。

なぜか住所の入力を求められる

上記の「https://secure-apple.apple」で始まるURLを開いた結果、下記のような画面が表示される。確かに公式サイトとそっくり。アドレスバーのURLをマジマジと見ても、目に入る部分に「apple.com」と表示されていることから本物であると勘違いしてしまう人もいるかもしれない。

よく見ると分かるが、「appleid.apple.com.appworldcentre.com」というアドレスになっていることから、フィッシングサイトであることが確定。

Apple ID Fishing Mail 04

友人いわく、このページでは「Apple ID」と「パスワード」に何を入力しても次のページで住所の入力を求められるという。怪しすぎるし、住所の入力なんて怖すぎる。

支払い情報の更新を求められることは絶対にない

Appleは、個人情報やパスワードやクレジットカード番号などを含む機密のアカウント情報をメールで求めることは絶対にないと説明している。

iTunes Store では、個人情報や機密のアカウント情報 (パスワードやクレジットカード番号など) を提供いただくようにメールでお願いすることは絶対にありません。

フィッシングメールには疑うべきポイントとして、「お支払い情報を更新してください」と書かれている。

Apple ID Fishing Mail 02 3

このような案内はAppleから届くことはないため、Apple正規のメールではない

文章がおかしい、句読点がない

冷静になってフィッシングメールを見ると、その文章は怪しさ満点だ。

まず、Appleは「親愛なる」でメールを書き出さない。そして、フォントサイズがボロボロ。

Apple ID Fishing Mail 02 4

句読点もあったりなかったりし、統一感がない。そしてこれは僕の予想ではあるが、Appleは「あなた」という表現は使わず、「お客様」と書くはず。

「Apple ID」に関するメールを受信したら、まずは疑え

フィッシングメールは年々巧妙になっていて、一見偽物であることが見分けられないほど作り込まれている。

上記とは紹介した内容に続き、「Apple Music 個人メンバーシップ 購読開始のお知らせ。」というメールも受信したという友人。これもフィッシング詐欺のメールであるということが分かるだろうか。

Apple ID Fishing Mail 06

まず、「Apple Music」の個人メンバーシップの購読開始に関するお知らせメールは存在せず、良くも悪くも無料期間から有料期間への移行は自動的に行われる。また、価格が「80円」というのも間違っている。「Apple Music」は月額980円のサービスだ。

「自分は大丈夫」と思っている人ほど、被害にあってしまう。自分だけではなく家族や友人などにもこのようなAppleを名乗るフィッシングメールが出回っている事実を共有し、まずは受信したメールを疑うという習慣を身に付けた方が身のためかもしれない。

もっと読む

2018.03.13
Apple、定額雑誌読み放題サービス「Texture」の買収を発表
2018.03.08
Apple、iTunes Storeからの正規のメールを識別する方法を解説
2017.09.05
Apple、「Apple Music Festival」の開催を終了
2017.04.14
「iTunes Podcasts」、「Apple Podcasts」に名称変更
2016.03.04
Apple、公式サポート用Twitterアカウント「@AppleSupport」を開設
2015.06.06
「Apple Music」、月額9.99ドルで試聴期間は3ヶ月に?!
2015.06.02
新しい音楽ストリーミングサービス「Apple Music」と刷新された「iTunes Radio」、「WWDC 2015」で発表へ
2015.06.01
Apple、「iTunes Radio」のゲストDJとしてDrake、Pharrell Williams、David Guettaなどと交渉中か?!
2015.05.14
Appleの新しい音楽ストリーミングサービスの名称は「Apple Music」?!アーティスト向けSNS機能を提供か?!
2015.03.06
薄型化された新型「Apple TV」は2015年後半発売へ ー 新しい音楽ストリーミングサービスも準備中
2014.10.25
「Beats Music」、2015年にはiTunesの一部として提供か?!
2014.07.24
Apple、独自のモバイル決済サービスを今秋リリースに向けて準備中か?!
12本の記事を表示する
コメントを見る/書く
関連キーワード
関連コンテンツ
公開情報
公開日2018年07月05日
更新日2018年07月04日
執筆者g.O.R.i
コメント(2件)

コメントは承認後に表示されます。良識のあるコメントを心がけ、攻撃的な表現や他人が傷つく発言は避けましょう。なお、コメント投稿時に「利用規約」に同意したとみなします。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  1. 通りすがりの読者(コメントID:593155)

    送信元とリンク先をググってみるの大事ですよね

    返信
  2. 通りすがりの読者(コメントID:593150)

    メール内の仕様の違いを確認する方法だといつか騙されそうなので、偽物と区別出来ない場合でもメールからはアクセスせず、ブラウザのブックマークなどからアクセスしてアカウント確認することを基本にしています。

    サービス加入状況をなるべく少なくして管理するようにしていますので、身に覚えがない場合は無視することにしています。
    人によっては考えられないかと思いますが、Googleアカウントすら持ってません。

    今のところアイデアがないですけど、騙された場合の被害を抑えることも考えておきたいところです。

    返信
「Appleニュース・噂 ・最新情報」新着記事
トレンド検索