2025年2月27日現在、「iCloudストレージの使用容量がもう少しで上限に達します。」といった件名のAppleを装った詐欺メールが出回っています。
このメールは、iCloudストレージ残り容量が僅かであるとして、200GBのiCloud+へのアップグレードを案内する内容ですが、フィッシングサイトへ誘導する詐欺メールなので、URLリンクをクリックしないよう注意してください。
目次
「iCloudストレージの使用容量がもう少しで上限に達します。」詐欺に注意
2025年2月27日現在、Appleを装った詐欺メール「iCloudストレージの使用容量がもう少しで上限に達します。」が出回っており、XなどのSNSで受信を報告する投稿が増えています。
メールには、残りのiCloudストレージの容量が25.07MBと僅かになっており、200GBのiCloud+へのアップグレードを促されますが、悪意のあるURLをクリックさせようとする詐欺メールなので注意してください。
iCloudチームよりお知らせ
iCloudストレージの使用容量がもう少しで上限に達します。残りのストレージ容量は25.07MBです(合計容量:50GB)。
月額¥450で200GBのiCloud+にアップグレードする
iCloudストレージは、iCloud写真およびiPhone、iPad、iPod touch上の重要なデータを安全かついつでも利用可能な方法で保存するために使用されており、たとえデバイスを紛失してもデータは失われません。iCloud DriveやKeynote、Pages、NumbersなどのアプリもiCloudストレージを使用しており、ファイルをどこからでも最新の状態で利用することができます。
iCloudの利用、および、写真、書類、連絡先などのバックアップを続けるには、iCloud+にアップグレードするまたは、ストレージの使用容量を減らす必要があります。
今後ともよろしくお願いいたします。
iCloudチーム重要: 使用容量がストレージプランの上限を超えると、新しい写真とビデオがiCloud写真にアップロードされなくなり、デバイスもiCloudにバックアップされなくなります。また、iCloud DriveおよびiCloud対応アプリも、すべてのデバイス間で更新を停止します。
フィッシングメールでは「無料でアップグレード」などのお得感を感じさせる文言が使われることが多いですが、今回は「月額¥450で200GBのiCloud+にアップグレードする」と正規の料金が明記されています。
本来は有料のサブスクリプションが「今なら無料」と突然案内されると警戒しますが、今回のメールには正しい利用料金が記載されているため本物だと思い込んでしまい、騙されてしまうケースが増えるかもしれません。
Appleを装ったフィッシングサイトへ誘導される
メール「iCloudストレージの使用容量がもう少しで上限に達します。」に記載されているURL(https://●●●.co.za/ja-jp)をクリックすると、Appleを装ったフィッシングサイトに転送されることを確認しています。
フィッシングサイトでは、Apple Account、パスワード、氏名、生年月日、住所、クレジットカード番号などの入力を求められます。誤ってアクセスしてしまった場合は、個人情報を入力せずにページを閉じるようにしてください。
Appleとは無関係のドメインからメールが届く
筆者のメールアドレスでも「iCloudストレージの使用容量がもう少しで上限に達します。」を合計2回受信しています。差出人には「Apple」や「iCloud」といった名前が設定されていましたが、実際にはAppleとは無関係のドメインから送信されていました。
| 差出人 | 送信元IPアドレス | 送信元の国 |
|---|---|---|
| Apple <n●●●@creema[.]jp> | 192.253.237.114 | アメリカ |
| iCloud <d●●●@g.softbank.co[.]jp> | 118.107.17.178 | シンガポール |
もしAppleからの正規メールであれば、差出人には「[email protected][.]com」など、Appleのドメインを含むメールアドレスが表示されますが、差出人メールアドレスは偽装することができるため注意が必要です。
今回のメールについても、送信元ドメインの認証(DMARC)に失敗しているため、送信元を詐称した「なりすましメール」の可能性が高く、差出人メールアドレスは実際の送信元ではない可能性が考えられます。
DMARCとは?
メールの送信元ドメインを認証することで、なりすましメールやフィッシングメールによる被害を防ぐ仕組みです。DMRCの認証結果はメールヘッダで確認することができ、成功した場合は「PASS」、失敗した場合は「FAIL」と表示されます。
実際にiCloudストレージの空き容量を確認する
Appleからの正規メールには、本文にApple Accountに登録してある氏名や請求先が記載されることが多いため、重要なメール(サブスクリプションの確認、領収書など)にも関わらず、宛名が記載されていない場合は注意してください。
疑わしいメールを受信した場合は、メールに記載されている請求や明細が正しいか確認することをお勧めします。今回の「iCloudストレージの使用容量がもう少しで上限に達します。」の場合は、以下の手順でiCloudストレージの空き容量を確認することで、メールが本物か偽物か判断できます。
- 「設定」を開く
- 「Apple Account(氏名)」をタップ
- 「iCloud」をタップ
- 「ストレージ」をタップ
- 空き容量を確認する
もし空き容量が少なくなっていた場合でも、メールに記載されたURLはクリックせず、上記手順で表示される「ストレージを管理画面」で「ストレージ容量を増やす」をタップし、必要に応じて追加容量をサブスクリプションとして購入するようにしてください。
Apple Accountやパスワードを入力してしまった場合の対処
フィッシングサイトでApple Accountやパスワードを入力してしまった場合は、Apple Accountの管理ページ(account.apple.com )からパスワードを変更してください。
パスワードの変更後、登録情報が第三者により変更されていないか、また身に覚えの無いデバイスが登録されていないかを必ず確認するようにしてください。
コメントを投稿する(承認後に反映)