週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
今週のピックアップはAppleに関するフィッシングです。
今さら?という声も聞こえそうですが、AppleやAmazonはかなり前からフィッシングメールが出回っており「元祖」ともいえます。
今一度フィッシングへの備えを見直していただきたいと思います。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
前ブログのフィッシングメール紹介の記事を確認してみたところ
2016年9月のAppleのフィッシングからスタートしていました。
当時の定番といえば
Apple
Amazon
楽天
私はこれを元祖・三大フィッシング と思っています。
その後、クレジットカード系、宅配便系、銀行系と続々登場。
流行は変化するかと思えばそうでもなく(マイナポイントなど一時的な流行もありましたが)たいていは同じ企業名・スタイルが継続しています。
それはユーザー数(対象者)が多いことはもちろんですが、さらにいうとひっかかる人も多いということ。犯人たちにとっては”おいしい”ということなのです。
10年前と比較するとメールの内容も本物と見分けがつかくなっています。
最近のものと比較も含めて、フィッシングの変化も見ていきたいと思います。
今週のフィッシングメール事例
送信元:Apple <appleid@id.apple.com>
Apple 支払い方法の更新が必要です
iCloud自動更新の失敗のお知らせ
お客様のiCloudアカウントに登録されているお支払い情報で自動更新処理が失敗しました。これは、クレジットカードの有効期限が切れているか、情報が不完全である可能性があります。
このままでは、iCloudのストレージサービスが停止される可能性があります。至急、お支払い情報をご確認のうえ、更新をお願いいたします。
支払い情報を更新 (←偽のリンク)
本メールはApple IDに関連する重要なお知らせです。ご不明な点がある場合は、 iCloudサポートまでお問い合わせください。
iPhone利用者で、写真や動画を保存するためにクラウドサービス(ネットワーク上で保存)であるiCloudを利用している人も多いと思います。
料金は毎月クレジットカードで決済されます。
クレジットカードの期限切れや、なんらかの原因で決済されなかったりすると上記のようなメールが届くこともあります。
文面通りiCloudの料金を支払わなければサービスが停止、すなわち保存しているデータも消されてしまうかもしれないという警告文を装ったフィッシングです。
心当たりがなければ無視ですが、該当するかも・・・と焦る気持ちがあっても
リンクはクリックはしない
リンクの部分にマウスをあわせると超ロングなアドレスが浮き上がります。
クリックするとApple Accountのログイン画面が表示されます。
これがフィッシングの入口となり、ここでメールアドレスや電話番号、パスワードを入力するとその情報が盗み取られることになります。
さらに(未確認ですが)クレジットカード情報を盗み取る画面につながることもあります。
上記の画面で、まずURLが違います。
また、「ストア」「サポート」などのメニューのリンクが作動しません。
メールの送信者(差出人)部分だけ見て判断しないでください。
ここで10年前の偽メールをご紹介します。(画質が粗いため文字のみでご紹介)
10年前(2016年)のApple IDに関する偽メール
タイトル:お使いのApple ID (メールアドレス) がロッ (←尻切れのタイトル)
本文:
こんにちは クライアント、
私たちはあなたのApple ID情報の一部が欠落しているか、 誤っていることをお知らせしたいと思います。
私たちはあなたのアカウントを引き続き使用するためにあなたのApple IDの情報を確認する必要があります。
下のリンクをクリックしてアカウント情報を確認してください。:
マイアカウント確認 (←偽のリンク)
私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。
Apple チーム
タイトルが切れていたり、日本語も不自然なメール。
世界中のユーザーに向けて翻訳してばらまいているのではと思うようなメールです。
10年経った今もフィッシングの手口は大きく変わっていません。
AIの進歩のおかげ!?で日本語の不自然さを感じることも少なくなりましたが、その分真偽の見分けがつきにくいということになります。
元記事はこちら
フィッシング対策(Apple偽メール編)
当ブログで何度もしつこく注意喚起しておりますが
メール内のリンクはクリックしない
利用していないサービスならば無視でかまいません。
有料プランを利用していて状況確認が必要であれば、以下の方法で。
スマホなら「設定」メニューからサインイン
Apple Accountのサインインについては端末(スマホ)のメニューから行うというのが安全対策になります。
パソコンからのサインインはURLを確認
Apple Accountのログイン画面の正式なURLは
クリックが心配な方は直接入力してみましょう。
※上記URLは2025年6月現在のものです。今後変更されることもあります。
URLの読解力をつけよう
最近はLINEやQRコードの普及などで企業のサイトなどを開くのにもURL(アドレス)を自分で入力するという機会がすっかり減りました。
簡単になったのはいいのですが、URLを確認する力や記号の入力ができないという人も増えています。
パソコン中心に利用する方は、面倒でもたまにURLを入力してみると理解が深まると思います。
スマホしか使わない方も、URLを見て確認するという意識付けをお願いします。
Apple関連 その他のフィッシングメール
- 【緊急】Apple ID登録情報の更新 (2025/4/11)
- iCloudチームよりお知らせ(2025/2/19)
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
