1. まとめトップ
  2. IT・ガジェット

【要注意】Appleを騙る詐欺メール、ますます巧妙化。騙されないための2つのポイント

iPhoneやMacなど人気製品を手がける米アップル社(Apple Inc.)を装うフィッシング詐欺メールが急増中。日本語が変ですぐに気づけるものもあれば、最近は巧妙化しており一見本物のように見えてしまう内容のものも。騙されて個人情報を盗まれないために気をつけておきたいことをまとめました。

更新日: 2017年09月17日

92 お気に入り 51484 view
お気に入り追加

▽ Appleを騙る詐欺メールが横行中

筆者のもとへ届いた米Apple社を装ったフィッシング詐欺メール。

件名には「Apple IDを使用してiPhone 5でiCloudにサインインしました」とあり、本文でアカウントがロックされたと虚偽の通知をしています。
これは勿論フィッシング詐欺メールで、「解決する」を押してしまうとクレジットカード情報などを盗み取ろうとする悪質なサイトに飛ばされます。

この他にも多数のApple社を装うスパムメールが確認されています。

iPhone、Mac、iTunes ブランドで知られる米国 Apple inc. に成りすましたいろんな 日本語表記の怪しい迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。

Appleに成りすましたフィッシング詐欺メール事案が急増しています。

「Apple IDがロックされています!」「あなたのアカウントは一時的に無効になっています」「お使いのApple IDのパスワードがリセットされました」など、Appleを騙る悪質なフィッシングメール(詐欺メール)が、ここ最近多く報告されています。

もしAppleから「誰かがあなたのアカウントを使用しようとしている」とか「アカウントがロックされます」といった内容でメールが届いたら、そのメールはAppleからのメールではない悪質なスパムメール(フィッシングメール)かもしれません。

スパムメール業者が、信頼のある大企業の名前を騙り詐欺メールを送るという手法はよくあることですが、最近はユーザー数も多いAppleがその標的となり、Apple IDを所持している人を騙そうとする事案が多発しています。

この類の詐欺メールは、これまでは違和感のある日本語が使われていたりと、ひと目で「危険」と分かるメールがほとんどでしたが、最近はAppleのメールデザインを模したものが多く、パッと見ただけでは判断が難しいものが多く流通しています。

日本語の文章がめちゃくちゃな場合、すぐに詐欺だと気づきますが、最近は日本語の文章も特に不自然ではないものも増えており巧妙化が指摘されています。

システムへの不正なログインによりアカウントがロックされた、またはApple IDのメールアドレスが変更されたなどとして、ログインの確認や変更のキャンセルを促し、偽サイトへアクセスさせようとする内容となっている。

ますます巧妙化するスパムメール。
うっかりリンクをクリックしてしまい、その先の入力フォームでIDやパスワード、クレジットカード番号などを入力してしまったら取り返しがつきません。

この間から、iCloudが他のiPhoneからサインインされました、とか保護のためAppleIDは自動的にロックされますとかメールくる。 詐欺だとは思うけどマジ怖い Apple行った方がいいんか??

Appleのサポートに電話してApple musicの課金に関するメールの真贋を確認してもらったら全てスパムだった。他のApple IDに関するメールはどう見ても怪しかったけど、Apple musicのメールはかなり巧妙でサポートの方も時間をおいて調べ、追って結果を伝えてくれた。

よくある詐欺メールのパターン(1)「Apple IDが無効化されている」系

「ご利用の Apple ID のパスワードリセットの手順をお知らせします」 「お使いのApple IDのパスワードがリセットされました」 「ご利用の Apple ID のロックが解除されました」 とかいう詐欺メールが頻繁に届くな(・ε・) 引っ掛かっている人も多いんだろうなぁ。

Apple ID がロックされました詐欺メールが初めて届いた。 飛び先がapplreなんたらってドメインで吹いた。 アップルレって読むのかな? でもパッと見でダマされるヤツいても不思議はないかも。 悪いこと考えるヤツっているんだな。

よくある詐欺メールのパターン(2)「架空の領収書」系

面白いスパムが来た。これは慌ててキャンセルフォーム押す人いそう。買った覚えのないアイテムの領収書送って支払いキャンセルフォームがフィッシングサイト APPLE ID空欄、請求先適当以外はよくできてる pic.twitter.com/GYRbyu1qIr

最近「Apple IDが無効になってます」というSPAMがちょくちょく来てたけど、今日は「Appleからの領収書」というSPAMが来た。購入したアプリの代金を払えと。実在する「モバイルレジェンドBang bang」とかいうゲームとその課金分らしい。詐欺業者も色々考えるねぇ。

そういやAppleの領収書っぽい詐欺メール来てた。パッと見た感じIDが入ってない、請求先がおかしい、支払いキャンセルフォームがある(本物にはない)とか色々ある。アドレスもいつもと違う。前に誰かのツイートか記事で似たようなのを見た事… twitter.com/i/web/status/9…

よくある詐欺メールのパターン(3)「不審なログインを検出した」系

Appleを騙る詐欺メールどんどん巧妙化してて本当迷惑です。今度はインドネシアでの不審なログイン検出とか、日本語も変じゃないし一瞬ドキッとした pic.twitter.com/CRZvlECORy

appleのスパム、今度は「Apple IDを使用してiPhone 5でiCloudにサインインしました」とかで来てる。

「セキュリティ上の理由により、Apple IDがロックされています。 誰かが別のiPアドレスからApple iDにログインしました。」 っていう詐欺メールが良く来る。

▽ Appleを騙るスパムメールを見破る2つのポイント

Appleから個別に届く本物のメールには必ずあなたのApple IDや氏名、住所が書かれています。

「Apple IDがロックされた」などと書いていながら、それがどのIDなのか明記されていないものは詐欺だと気付けます。

Appleから大事なお知らせが書かれたメールには、必ずあなたの「Apple ID」が記載されています。
これは迷惑メールに書かれていることはまずありません。

詐欺メールの場合、不特定多数に同内容のメールをばらまいているため、実際のあなたのApple IDが書かれていることはまずありません。

Appleからの大事なメールには、必ず「あなたの名前」が記載されています。
これも迷惑メールに書かれていることはまずありません。

同様の詐欺メールの事例が多数報告されているかもしれません。

なんか本物っぽいな?と思っても、安易に開かずに前述のポイント①とあわせ、慎重に対処してください。

何かオカシイ、と思ったらとりあえず検索してみるといいと思います。
たいてい同様の注意喚起がされています。

ちょっとでも疑わしいと感じたら、メールを開かずに件名や差出人名で検索しましょう。
※仮にメールを開いて本文を表示してしまった場合でも、その後絶対にリンクをクリックしたり添付ファイルを開いてはいけません!

不審なメールアドレス(Appleの正規メールは(at)~.apple.comや(at)~.icloud.comなどから届きます)から送られてきたメール、日本語がおかしなメール、句読点が無いメールなど、少しでも怪しいと思うメールに記載されているリンクは開かないようにしてください。

ただし、メールの送信元は偽装できるため、より正確な判断をするためにはメールのヘッダー情報を確認する必要がある場合も。

▽ Apple(本物)の公式サイトでも注意喚起されています

1 2





質を大事に、自分なりの視点でまとめを発信していきます。

【得意分野】
IT
スマートフォン
音楽
雑学
子育て
レッサーパンダ

よろしくお願いいたします!