宮崎暮らしの視点から、徒然なるままに。

Miyazaki Life

Apple

Appleからのメールは本物?なりすまし?フィッシングメールの見分け方

更新日:

携帯のキャリアメール宛に届いた、AppleのIDに関する、不安を煽る内容のメール。一見、本物っぽいメールをAppleの偽物と見分けた方法と、これまでに届いたフィッシングメールの内容を紹介します。



私の元に届いた「Apple IDがロックされています!」のメール

差出人:Apple ID
件名:ご利用の Apple ID のパスワードリセットの手順をお知らせします

Appleの文字、iPhoneの画像、iCloudのアイコン・・・限りなく本物っぽい感じ。

ただ、セキュリティアラートにより不安を煽るメールの場合には、まずフィッシングメールではないかを疑う必要があります。

フィッシングとは、主になりすましによって、ユーザー情報(パスワード・クレジットカード情報など)を奪うために行われる詐欺行為のことです。

慌ててメールからリンク先に飛ばずに、なりすましからのメールではないかを、ひとつひとつ確認していきましょう。

その後も、下記のようなフィッシングメールが届いていますので、参考にしてください。

フィッシングメールに騙された場合

もしフィッシングメールに騙されて入力してしまったら、早急に対処しましょう。

パスワードを入力した場合には、Appleの公式サイトからパスワードを変更した後、同じメールアドレス・パスワードで登録しているサービスのパスワードも変更します。

クレジットカード情報を入力してしまったら、利用しているカード会社に連絡して、カードの使用をストップしてもらいましょう。

Appleのなりすましから詐欺メールが届いたら!確認ポイント

私の場合は、以下の手順で確認していきました。

1.まずは確実な公式サイトからApple IDの確認を

偽のAppleなりすましメールは、どんどん巧妙になっていて、リンク先の表示がApple公式と変わらないケースも多くなっています。

そのため「不安な内容のメール」や「個人情報の変更を促すメール」が届いたら、メールのリンクからではなく、Appleの公式ページから行いましょう。


AppleID管理サイト:https://appleid.apple.com

無事にログインでき問題がないことを確認できたら、合わせてセキュリティの管理も確認しましょう。下記の3つの対策をおすすめします。

  1. パスワードを他でも使いまわしているなら固有のパスワードに変更する
  2. セキュリティ質問を設定する(自分しか知らない情報の質問と回答)
  3. 二段階認証(2ステップ確認)を設定する

パスワードは忘れるからと同じものを設定している人が多いのですが、「共通部分」と「サービスに由来した独自のルール」のパスワードを組み合わせると、忘れにくいのでおすすめです。

2.届いたメールの日本語をじっくりチェックする

Appleのなりすましによる詐欺メールは、おかしな日本語になっていることが多くあります。私に届いたメール文面を紹介すると・・・

Apple IDがロックされています!
お客様のアカウント情報の一部が表示されているようです欠落または間違っている、
お客様のApple IDは、お客様からの返信があるまでロックされます。
あなたのアカウント情報を更新する必要がありますあなたのApple IDを引き続き使用するには。アカウント情報を更新してください

一見、自然なようで不自然ですねw変なところに句読点がついてるし。

ただ、なりすましによる詐欺メールは年々巧妙になってきているので、日本語が正しくても油断は禁物です。

3.届いたメールの差出人メールアドレスを確認する

メールの送り主が本当にAppleからか、なりすましなのかを確かめましょう。

Appleからの公式メールアドレスには、「○○@○○.apple.com」という風に、ドメイン名が入っているアドレスになっているはずです。

さて私に届いたメールはというと・・・

Appleという綴りさえ入っていませんでした。

ただ、メールアドレスを偽装することもできるので油断禁物です。

4.届いたメールの送りを確認する

メールの送り主が個人宛なのかどうかを確かめましょう。

上記画像のように、個人宛のアドレスでない場合にはフィッシングメールの可能性が高いでしょう。アカウントに関連する重要なメールを、一斉に多くの人に送ることはありえないからです。

また、重要なメールの多くには「個人名」が記載されます。誰にでも当てはまるような表記になっていないかどうかも、偽メールを見極めるポイント。

余談ですが、怪しい偽の請求電話がかかってきたときに苗字を名乗らず「どなたに電話されていますか?」と言うのも、おすすめです。

「お客様各位」など、メッセージの挨拶部分が一般的な表現になっている。正規の会社の多くは、お客様個人宛てのメッセージにはお客様本人の名前を記載します。
フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする - Apple サポート

5.疑わしいメールはGmailに転送する

これまでの方法で確認しても確証がとれないときには、Gmailに転送してみましょう。全てではありませんが、Gmailでは疑わしいメールに対して下記のような警告をだしてくれます。

このメッセージにはご注意ください。個人情報を盗むメールに使用されることのある内容が含まれている可能性があります

6.パソコンからメールのリンク先URLを確認する

パソコンからメールのリンク先にマウスをもっていくと、ブラウザの下部からリンク先のURLを知ることができます。おかしな表記のURLになっていないかをチェックしましょう。

本物のAppleからのメールなら、URLに「apple.com」が含まれています

偽物メールのURLには、「apple.com」が含まれていません。

7.Webブラウザでリンク先を確認してみる

怪しいサイトだと思ったら、リンクをクリックしないほうが賢明です。サイトを閲覧するだけでウィルスに感染する恐れもあるため、どうしても確認したい場合は、なるべく安全な方法で確認しましょう。

安全にリンク先を確認できる『SecURL』

『SecURL』は、URL(リンク・サイト)の安全・危険、ウイルスや詐欺フィッシングをチェックできます。

まずは、『SecURL』サイトの上部にURLを入力。

すると仮想ブラウザが表示され、その画面の中でリンク先のページを確認することができます。

さらに仮想ブラウザ画面の下部で、ウェブページの「ウイルス情報」「詐欺サイト判定」「迷惑サイト判定」をチェックすることができます。

SecURL

不正なサイトを検出する仕組みがあるGoogle Crome

Webブラウザのひとつである「Google Crome」には、フィッシング詐欺や不正なソフトウェアを検出する仕組みが備わっています。

本来ならアクセスしたくないところですが、興味本位で今回アクセスしてみました。

はっきりと警告表示がでて、なりすましによる詐欺サイトへの誘導だと完全に確定しました。

Appleの公式サイトと同じ画面であっても、Google CromeブラウザのURL表示を確認しましょう。

本物のサイトは、上記のように鍵マークのある、セキュリティで保護された表示となります。

疑わしいメールはAppleに報告を

Apple公式サイトでも、詐欺メールへの対処法が紹介されています。

フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする/Apple

対処法だけでなく、Appleへの報告方法も紹介されています。他の人がなりすましによる詐欺被害にあってしまわないように、見つけたら報告しておくほうがよさそうですね。




Appleなりすましフィッシングメールのパターン

フィッシングメールはさまざまなパターンで届くので、参考までに。

「領収書形式」のフィッシングメール

ちょっとこれは「買った覚えがないけど。」と、騙されかけました。見分けたポイントは、「変な日本語」「差出人アドレス」「宛先アドレス」の3つ。宛先が個人宛のメールアドレスになっていませんでした。

差出人:App Store
メール件名:領収書-あなたのストレージはアップグレードされています

購入いただきありがとうございます。ストレージはアップグレードされています。

日付:28/08/2017
注文番号:#392166993122
ブラウザ:App Store

あなたが最近iPhone 6Sで製品やアプリケーションを購入したことがない場合は、「あなたのApple IDを使ってあなたのアクセスアカウントを考えると、

私たちのリンクを読んで(pdf)、あなたのアカウントの指示に従ってください。

敬具、
Aρple Inc.

著作権©1998-2017。 2211 N 1st St、San Jose、USAすべての権利予約

さらに本物っぽい、画像が入った手の込んだ「偽の領収書」も届きました。

件名が「Appleからの領収書です」、App Store『Shadow Fight3,Stack of Gems』というゲーム内で3,400円の課金があったという内容です。

支払いの内容をキャンセルするために、思わずリンクをクリックしてしまいそうな内容。ご注意を!

「盗難IDによりログインされた」というフィッシングメール

見分けたポイントは、「差出人メールアドレス」と「iPhοneの機種※私は7ではない」。日本語はそこまで不自然ではないし、しっかりとチェックしていかないと、騙される人も多そうです。

差出人:Аpple ID"
メール件名:あなたの盗難IDは、認識されていないすべてのデバイスからiCloudに記録されました。

Dear Client,
セキュリティ上の理由により、Apple IDがロックされています。
誰かが別のiPアドレスからApple iDにログインしました。

日時: 10 September 2017, 07:15:35 GMT
デバイス: iPhοne 7 plus
lP: 92.165.127.15 (United States)
オペレーティング·システム: iOS 10.3.3
あなたのアカウントはロックされています。あなたのアカウントを引き続き使用するには、下記のリンクをクリックして情報を更新してください。
更新したら、アカウントをもう一度使用し続けることができます。

ログインするにはここをクリック

アカウントにログインできない場合は、すぐにお知らせください。 重要なのは、誰もあなたの知らないうちにあなたのアカウントにアクセスしていないことを確認するためです。

SincereIy,
Apple Suppοrt

このメールに返信しないでください。 私たちと連絡を取るには、ヘルプと連絡先をクリックしてください。

「アカウント情報が誤っています」というフィッシングメール

見分けたポイントは「変な日本語」と「差出人のアドレス」。

差出人:アップルジャパンへのログインAppIe lD
メール件名:私たちはあなたを聞くまで、あなたのアカウントが制限されています

拝啓、
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。:

マイアカウント確認 >

私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。 Appleチーム

「新しいデバイスからサインインしました」というフィッシングメール

差出人:Apple ID
メール件名:Apple IDを使用してiPhone 5でiCloudにサインインしました

最近、あなたのアカウントは新しいデバイスからiCloudへのログインに使用されました。

ログインの詳細
ロケーション : Indonesia (ID), Jakarta
IPアドレス : 180.84.230.201
ブラウザ : Safari/5.0 (iPhone; CPU iPhone OS 10_3_2 like Mac OS X)

問題を回避するためにアカウントを保護するための一歩を踏み出しています。
あなたのIDはこの問題を解決するまでロックされたままです。

こちらはちょっと違ったパターンで「あなたのAppleIDは、別の場所でiCloudにログインするために使用されています」という文言とともに、「最近のレビューアクティビティ」というリンクも設定されていました。

「最近のレビューアクティビティ」というリンクは押していませんが、PCのブラウザからリンク先を確認すると、bit.lyではじまる短縮URLでした。本物のAppleからのメールなら、短縮URLは使いません。

「セキュリティの問題により使用が停止」というフィッシングメール

このフィッシングメールには、個人のメールアドレスと届く時刻が記載されていました。ほぼ変な日本語がなく、会社としての住所もあったので、騙されそうな内容です。リンク先URLにて、偽物と確認。

件名:お使いのApple IDは、セキュリティの問題により使用が停止されています

ご利用のApple ID(○○@ezweb.ne.jp)に新しい支払いを設定いただきありがとうございます。

日付と時刻:2018年02月10日 11:00 JST
のブラウザ: Linux

セキュリティ設定の確認と更新を行うには、Apple IDアカウントページにアクセスします。他のユーザが不正にお客様のアカウントにアクセスしていると思われる場合は、すぐにセキュリティの詳細設定を変更してください。

お客様がこのメールを受信された理由
メールアドレスがApple IDとして指定された場合は、必ず確認が必要となります。このApple IDは、確認が完了するまでご利用になれません。

今後ともよろしくお願いいたします。

Apple サポート

Copyright © 2018 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ ALL Rights Reserved.

「プライバシーとポリシーに違反した」という添付形式のフィッシングメール

添付ファイルは開くことでウィルスに感染することもあるので、”怪しい”と思ったら、メールの添付ファイルは安易に開かないことも大切です。

件名:情報Appleのプライバシーとポリシー
Apple ID
あなたの Apple ID は、いくつかの違反したポリシーのために無効になります

Apple IDアカウントを引き続き使用するためには、アカウント情報を確認する必要があります。

アカウントを元に戻すには、添付ファイル(PDF)を開き、ファイルを保存してからウェブブラウザで開きます。無効になったアカウントは、電子メール、連絡先、写真、およびAppleに保存されている他のデータとともに削除されるため、すぐにこれを行う必要があります。

24時間以内にお客様からの返信がない場合、お客様のアカウントは無効になります

心から,
Appleのサポート

「Statementアカウント」という添付形式のフィッシングメール

account statementの意味は「取引明細書」。全く意味不明のメールで何だろうと思いましたが、添付ファイルにAppleのロゴがあったので、偽Appleからのフィッシングメールと判明。

件名: [要約レポート]:Statementアカウントはログインしたり、情報を更新することはできません!

添付ファイル(pdf)を開いて通知メッセージをお読みください。あなたのアカウントへの訪問を開くか、デバイスに保存(ダウンロード)するかを尋ねるメッセージが表示されます

※PDFの内容※

親愛なるユーザー。

しばらく前に、アカウントの問題を解決するためのお手伝いを依頼しました。

何が問題なの?
我々は検出する 無許可 他の場所からあなたのアカウントへのログイン試行。 あなたのアカウントに関するいくつかの情報は 行方不明 または間違っている。あなたのアカウントのすべての利益を引き続き享受できるよう、速やかに情報を更新してください。

次は何をすることができますか?
情報を完成させるために必要な手順を確認するには、アカウントにログインしてください。 24〜72 時間以内にお客様のアカウントを確認いたします。 あなたが完了していない場合は、あなたのアカウントに完全にアクセスすることはできません。
下記のリンクをクリックしてアカウント情報を確認してください:

あなたのアカウントにサインインする

いつものように、お手伝いが必要な場合やご不明な点がございましたら、お電話またはヘルプセンターにお問い合わせください。 リンクは当社ウェブサイトのどのページにもあります。
敬具、

Apple Support Account

Copyright 2018

さかぽん
Apple使っている人のアドレスリストがあるのでしょうか?どこからアドレス漏れてるんでしょうね。携帯での支払い機会も多くなってきているため、アラートを知らせるメールは、ひやっとしました。巧妙になりすましたメールも多いため、変な日本語がなくなったら、より引っかかる人が増えそう(汗)

-Apple

Copyright© Miyazaki Life , 2018 All Rights Reserved.