Appleからメールが来るメールの中には、なりすましメールもあります。最近のフィッシングメールは本物のAppleからのメールと似ているので、見分けるのが難しいです。ここでは、Appleになりすましたフィッシングメールの見分け方と対処法を紹介します。
iOSの端末を使っていると、定期的にAppleからメールが送られてきます。Appleからのメ―ルは主にあなたのiOS端末の操作に関するもので、Appleからのお知らせメールなどは少ないです。
ただたまにしか来ないからこそ、Appleになりすましたフィッシングメールに騙されてしまう可能性があります。最近のなりすましメールは一見、本物に見えるので、引っかかってしまう人が多いのです。
ただなりすましのフィッシングメールはよく読んでみると、日本語が不自然だったり、アドレスにAppleと入っているものの、いつものAppleからのメールとアドレスが違ったりします。
Appleからのいつも来るメールをしっかり読んでいないと、なりすましのメールに気づくことができません。まずは通常のAppleからのメールの特徴を把握しておきましょう。
公式Appleから来るメールは、主にアプリやコンテンツを購入した報告です。アプリやコンテンツの購入確認メールや、アプリやコンテンツの料金の請求書メールなどです。
公式からのメールは短文であることが多く、正しい日本語で必要なことしか書かれていません。また見やすい表記になっているので、日本語が読みやすく、見やすいかを確認しましょう。
ただAppStoreから無料のアプリをインストールした場合は、この通知メールは届きません。料金が発生した場合のみ通知メールが届きます。これはあなたになりすました第三者が、勝手にアプリやコンテンツを購入していないか確認するためのメールです。
公式Appleから来るメールは他にもApple IDの設定情報を変更した場合や、新しくApple IDのアカウントを作成した場合に来ます。
これはあなたがApple IDの設定変更を行っていなかったり、新しくApple IDの作成を行っていなかったりした場合、あなたになりすました第三者に勝手にApple IDを使われてしまうので、それを防ぐためのメールです。
ただこのパターンのメールは、なりすましメールに使われてしまうことが多いです。また本物でも偽物でもあなたのフルネームやApple IDが記載されていることが多いので、そこだけでは判断できません。
他にもApple IDを他のデバイスに紐づけをした場合にも、確認のメールが送られてきます。デバイスの紐づけとはiPhoneとiPad、Macなど複数のiOS端末で同じApple IDを使う場合に行う設定です。
これもあなたになりすました第三者が勝手にあなたのApple IDを紐づけして使わないために、公式Appleから送られるメールです。
このパターンのメールもなりすましメールに使われることが多いです。なりすましメールは、実際にAppleから送られてくるメールに似せて作られているので、細かい日本語間違いなど以外に違いがないのです。
Appleからのメールになりすましたフィッシングメールは、通常のAppleからのメールに似せたものが多いので、気を付けないと引っかかってしまう可能性があります。ここからはAppleを装ったフィッシングメールのパターンを紹介していきます。
Apple IDには、Googleアカウントと同じように有効期限はありません。しかしフィッシングメールにはApple IDの有効期限がもうすぐ切れることを通知するものがあります。このパターンのメールが来たら、詐欺と判断しましょう。
こうしたパターンのフィッシングメールはApple IDの有効期限が切れるので更新手続きが必要と謳い、偽のApple IDのログインページで個人情報を登録させ、銀行口座情報を盗もうとしているのです。
文章もAppleの公式メールをまねたものなのですが、部分的におかしいのでフィッシングメールだと判断できます。
親愛なるお客様
Apple IDの有効期限は48時間以内です。あなたは、あなたの情報を最新に保つことなく、あなたのApple IDを終了の危機にさらしています。プロセスを完了するには、お客様情報を確認するだけです。あなただけでする必要があります。
今すぐ確認するにはここをクリック
アップルは、それが電子メールアドレスであり、アップルIDとして選択されていることの確認を常に求めています。あなたのApple IDはあなたのApple IDと一緒に使用することはできません。
Appleサポート。
このようにAppleから来るメールに似た文章のメールが届きます。しかし「あなただけでする必要があります」や「あなたのApple IDはあなたとApple IDを一緒に使うことはできません」など、不自然な文章があります。
またAppleや英語表記だったり、カタカナ表記だったりとバラつきがありますし、最後の「Appleサポート。」という表記も丸がついていて不自然です。
このパターンのフィッシングメールはアカウント情報を確認するだけと記載されていますが、実際は入力欄が空欄になっているので、個人情報を入力させる仕組みになっています。
記載されている偽物リンクは、「https://secure-account.appleid-apple.info-userco.ip.ランダム文字」などのappleという単語が入っているものが多いです。
公式Appleを名乗る見覚えのないアプリやコンテンツの請求書メールが来た場合も、フィッシングメールです。
このパターンのフィッシングメールは「この取引を了承していない場合は、下のリンクをクリックして全額払い戻しを受けてください」と記載されていて、リンクが貼られています。
このリンクにはAppleという文字が含まれていますが、偽物なので、アクセスした先の画面で個人情報を入力させ、盗む仕組みなのです。
こうしたフィッシングメールに貼られているリンクは「https://d17oy1yhnax1f7.ランダム文字.net/items/ランダム文字/Apple-ID(ランダム文字).info_rmation.html」などのApple IDという文字が入っているものが多いです。
また「https://secure3.store.apple.com.b9cfe.ランダム文字.info/sign_in/」などAppStoreを連想するような単語が含まれている場合もあります。
他には「https://scurty.accont-i-c10ud.informati.ランダム文字.com/clients/」などのセキュリティという単語が入っているものもあります。
公式Appleになりすましたフィッシングメールの中には、Appleからよく来るアカウントの状態に関するメールになりすましているものもあります。
貼られているリンクが「https://appleid.apple.co.jp.data.verification.statud.ランダム文字.info/」などのApple IDという単語が入っているうえに、このパターンのメールはAppleからよく来るので、だまされてしまう人が多いです。
ご利用のApple IDがブラウザ上のiCloudへのサインインに利用されました
お客様のApple IDが、ウェブブラウザからiCloudへのサインインに利用されました。
日付と時刻:
ブラウザ:
オペレーションシステム:
最近iCloudへのサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していることが考えられる場合は、Apple IDでパスワードをリセットしてください。
添付のPDF形式でご覧ください。
このフィッシングメールはメールに添付されているPDFファイルにリンクが貼られていて、そこから偽のAppleにログインする仕組みになっています。
こうしたメールのリンクにもAppleという文字が入っていますが、Appleから来る通常のアカウント情報のメールは、リンクがメールに貼られています。
このパターンのフィッシングメールは文章に不自然なところがないので、本物と誤解して個人情報を入力してしまう人が多いです。
第三者にiCloudへアクセスされると、プライベートな写真や動画がネット上に流失してしまう可能性があるので、焦ってしまうからです。
1 / 5
続きを読む