Appleからのメールに要注意!そのメール、スパム(フィッシング)メールかもしれません

Appleからのメールに要注意!そのメール、スパム(フィッシング)メールかもしれません

iOS 12はすぐに入れた方が良い?それとも少し待つべき?
【iPhone/iPad】Safariの「お気に入り」と「ブックマーク」の違い
iPhoneやiPadでアプリが「待機中」のままダウンロードや削除できないときは

スポンサーリンク

もしAppleから「誰かがあなたのアカウントを使用しようとしている」とか「アカウントがロックされます」といった内容でメールが届いたら、そのメールはAppleからのメールではない悪質なスパムメール(フィッシングメール)かもしれません。

また、ログイン画面を偽装してユーザーのApple IDやパスワードを抜き取るフィッシングについて報じられています。こちらも興味がある方はご覧ください。別記事下記のリンクからどうぞ。

見破る方法は文末に

冒頭ではまず「こんなメールが来ます」というものが書かれています。もしそういったことには興味がなく、「スパムかどうか見破る方法だけを知りたい」という方は画面をスクロールして、文末のみご覧ください。

こんなメールが来たら要注意 その1

Appleからこんなメールが着たら要注意という例を3つほど紹介します。まず一つ目です。

%e8%b2%bc%e3%82%8a%e4%bb%98%e3%81%91%e3%81%9f%e7%94%bb%e5%83%8f_2016_12_02_0_24
© フィッシング対策協議会

スポンサーリンク

このメールは「アカウント情報の一部が間違っているから直してください」という内容です。

こんなメールが来たら要注意 その2

2つめはなんだか意味がわかるようなわからないような、どこかおかしな日本語のメールです。

ただ「あなたのApple IDを終了の危険にさらしている」という危機感が伝わってくるのと、「今すぐ確認するにはここをクリック」とリンク先のアドレスを見せないので引っかかりやすいのかもしれません。

こんなメールが来たら要注意 その3

3番目は実際には買っていない商品の領収書を送り、「この取引を承認していない場合は、下記のリンクをクリックして全額払い戻しを受けてください」と書いて、リンクをクリックさせるものです。

リンク先がapple.comを含むので正しいメールに見せかけてフィッシングメールです。

スポンサーリンク

こんなメールが来たら要注意 その4

4番目はiCloudに不審なユーザーからログインがあったと伝えるものです。

件名は「[通知通知]サービスセンター:お客様のパスワードの再設定要求に関する電子メールをAppleからお送りしました。 [ID:8*******]」となっています。

メール本文にはリンクがなく、その代りPDFのファイルが添付され、その中にリンクが仕込まれています。
リンク先はhttps:csofficial-applejp.serveir。。。となっています。

その他にもこんな件名でメールが来ます

上で紹介したスパムメール以外にも、Appleを語ったスパムメール/フィッシングメールはこんな件名で送られてきます。

  • 誰かがあなたのアカウントを使用しようとしていると思われま
  • 私たちは24時間以内にあなたからの応答がない場合は、アカウントがロックされます。
  • お使いのApple IDはiCloud上にログインするために使用されてきました
  • あなたのアカウントのApple IDが別のデバイスから開かれました
  • 最近アカウントが不明なデバイスからサインインされました
  • アカウントがロックされます : 201926
  • アカウントがロックされます!
  • アップルIDがロックされました。
  • お使いのApple IDのパスワードがリセットされました
  • Apple Order Receipt
  • アラート: あなたのアカウントは一時的に無効になっています
  • Appleからの領収書です
  • ご購入いただきありがとうございます
  • アカウントのステータス更新
  • Apple ID情報が変更されました
  • あなたのアカウントを確認する

サイトのURLはこんなのが来ます

メールに記載されているリンク先のURL(アドレス)は以下のようなものです。

  • https://secure-account.appleid-apple.info-user.co.jp.●●●●.info/ランダムな文字列
  • https://d17oy1vhnax1f7.●●●●.net/items/ランダムな文字列/AppIe-lD(●●●●).info_rmation.html
  • https://secure3.store.apple.com.b9cfe.●●●●.info/sign_in/
  • http://appleid.apple.co.jp.data.verification.status.●●●●.info/
  • http://appleid.apple.co.jp.verify.id.xse.●●●●.info/
  • http://scurty.accont-i-cl0ud.informati.●●●●.com/clients/

アドレスにAppleやicloudという単語が入っているので、勘違いしてしまう人がいるのかもしれません。

スポンサーリンク

今後こういったアドレスはより本物っぽくなったり、アドレスが見えないようにリンクを貼って来る可能性もありますので、注意が必要です。

また、それ以外にも巧妙なメールの場合は、リンク先のアドレスがAppleのものに酷似していても、リンクをクリックすると別のサイトに転送されるものもあるので安心できません。

こういった怪しいメールを見かけたら

もしあなたにこんなメールが届いたら、それはフィッシングと呼ばれる個人情報を抜き出そうとするスパムメールなので、リンクをクリックしないようにしましょう。

リンクをクリックすると、パッと見はAppleのサイトとそっくりなページが出て来ることが多いです。。

そういったサイトではあなたのApple IDやパスワード、名前や住所、電話番号、生年月日、さらにはクレジットカード番号やパスワードまで聞いてきます。

これらを素直に入力してしまったら、あとは相手のやりたい放題です。

リンクをクリックしただけでアウトな場合も

リンクをクリックしただけで、ウイルスに感染することもあるので「ちょっと興味本位で」とクリックすることもお勧めしません

スポンサーリンク

本物かフィッシングメールか見極める・見破る方法

もしAppleから身に覚えのないメールが来て、それが本当にAppleから送られてきたのか、それともスパム(フィッシング)メールなのかハッキリしない場合はどうすればいいでしょう。

確実なのは、そういったメールがきたらリンクをクリックしないことです。

そしてGoogleなどの検索エンジンを使って本物のAppleのウェブサイトにアクセスし、そしてログインしましょう。

もし本当にアカウントに問題があったり、何かしらユーザーが対応しなければいけないときは、ログイン後すぐにその旨のメッセージが出てくるはずです。

とにかくリンクをクリックしないことが大切です。

もしスパム(フィッシング)メールに引っかかってしまったら

Appleからのメールに限った話ではありませんが、フィッシングメールだと気が付かずにリンク先のページへアクセス。さらにクレジットカードなどを入れてしまった場合は

  1. クレジットカード会社へ連絡して、その旨を伝えてカードを止める。
    その後どうすれば良いのかも相談しましょう。
  2. Appleのサポートへ連絡して、その旨を説明したのちパスワードを変える。

その他、銀行のインターネットバンキングなどの情報を入れてしまった場合は、その銀行に直ぐに電話をしましょう。

スポンサーリンク

スポンサーリンク

COMMENTS