2025年3月10日現在、「Apple ID のお支払い情報を更新!(ランダムな英数字)」といった、Appleを装った詐欺メールが出回っています。
このメールは、アカウントの安全性を確保する必要があるとして、リンク先でのサインインを求めるものですが、フィッシングサイトへ誘導する詐欺メールなので、URLリンクをクリックしないよう注意してください。
目次
「Apple ID のお支払い情報を更新!」詐欺に注意
2025年3月10日現在、Appleを装ったフィッシング詐欺メール「「Apple ID のお支払い情報を更新!(ランダムな英数字)」」が出回っており、1日に何通も受信するケースが報告されています。
このメールは、Apple Account(旧Apple ID)のセキュリティ対策として、アカウント情報の確認と支払い方法の更新が必要と称して、指定のリンク先でのサインインを促す内容になっています。
リンク先はAppleを装ったフィッシングサイトであるため、メールを受信した場合はリンクをクリックせずに削除してください。
※ 件名のランダムな英数字には「TZ-4829163789」のような形式です。
Apple IDに関する重要なお知らせ
お客様のApple IDに関連する最新のセキュリティ対策として、 アカウント情報の確認と支払い方法の更新が必要です。【手続きのご案内】
お客様のアカウントの安全を確保するため、以下の手続きをお願いいたします。
1. Apple公式サイト(https://●●●)にアクセスしてください。
2. 現在のApple IDとパスワードを使用してサインインしてください。
3. 画面の指示に従い、クレジットカード情報を更新してください。【なぜこの手続きが必要なのか?】
Appleでは、お客様のアカウントを安全に保つために、定期的な情報確認を実施しております。 確認が完了しない場合、一部のサービスが制限される可能性がございます。【手続き期限】
この手続きは、2025-03-10までに完了してください。何かご不明な点がございましたら、Appleサポートまでお問い合わせください。
Appleサポートチーム
Appleを装ったフィッシングサイトに誘導される
詐欺メール「Apple ID のお支払い情報を更新!」のURLを確認したところ、Appleを装ったフィッシングサイトに転送され、Apple Account(メールアドレス、電話番号、パスワード)の入力を求められました。
先月確認した類似のフィッシングサイトでは、入力情報の正確性は確認されずにクレジットカード情報の入力画面が表示されましたが、今回のサイトはアカウント情報を入力して少し待つと、「アカウントまたはパスワードが間違っています」とメッセージが表示されました。
正しいアカウント情報を入力した時の動作は未確認ですが、以前よりも正確にアカウント情報を収集できるような仕組みに変更されている可能性も考えられます。
差出人メールアドレスは偽装、悪用されている可能性も
筆者のメールアドレスにも「Apple ID のお支払い情報を更新!」が大量に届いており、これまでに150通以上を受信しています。
差出人の名前は「iCloud」と表示されていますが、Apple以外のドメインを含むメールアドレスが使われており、特に企業のドメインを不正利用しているケースが多くありました。
メールヘッダでDMRCの認証結果を確認したところ、いずれも「FAIL」となっているため、送信元を詐称した「なりすましメール」の可能性が高いです。
DMARCとは?
メールの送信元ドメインを認証することで、なりすましメールやフィッシングメールによる被害を防ぐ仕組みです。DMRCの認証結果はメールヘッダで確認することができ、成功した場合は「PASS」、失敗した場合は「FAIL」と表示されます。
悪用されているメールアドレスの中には、個人名を含むものが多数見られることから、外部で流出した情報から不正に入手したメールアドレスが悪用されている可能性も考えられます。
| 受信日時 | 差出人 | IPアドレス | 国 |
|---|---|---|---|
| 2025年3月10日 7時頃 | iCloud <t●●@santafe.gov.ar> | 37.111.194.93 | バングラディッシュ |
| 2025年3月10日 6時頃 | iCloud <x●●@mail.dmm.com> | 105.110.69.164 | アルジェリア |
| 2025年3月10日 5時頃 | iCloud <m●●@tabelog.com> | 143.55.250.74 | アメリカ |
| 2025年3月10日 4時頃 | iCloud <y●●@iad1-shared-b8-24.dreamhost.com> | 200.115.105.165 | ブラジル |
宛名が無いメールや「Apple ID」と記載されたメールに注意
正規のApple Accountに関するメールにはApple Accountの登録氏名が宛名として記載されています。もし、今回の「Apple ID のお支払い情報を更新!」のように、重要な内容にも関わらず宛名がないメールには注意してください。
また、Apple IDの名称は「Apple Account」に変更されているため、現在も「Apple ID」といった古い名称を使用しているメールが届いた場合は詐欺の可能性が高いです。
Apple ID は、Apple Account という名称になりました。これまでと同じメールアドレスまたは電話番号、およびパスワードを使ってサインインできます。
引用:Apple
Apple Accountやパスワードを入力してしまった時の対処
メール「Apple ID のお支払い情報を更新!」のリンクをクリックしてしまい、フィッシングサイトでApple Accountやパスワードを入力してしまった場合は、すぐに管理ページ(account.apple.com )からパスワードを変更してください。
パスワードを変更した後は、登録情報が第三者により変更されていないか、また身に覚えの無いデバイスが登録されていないかを必ず確認するようにしてください。
「Apple IDのお支払い情報を更新!」を受信拒否したい
メール「Apple ID のお支払い情報を更新!」を受信拒否したい場合、件名に「Apple ID のお支払い情報を更新!」を含むメールをフィルタリングする方法が最も簡単な対策です。
現在は「Apple ID」から「Apple Account」に名称変更されているため、この件名の正規メールが配信される可能性は限りなく低いと考えられるので、これにより問題が起きることはないと思います。
メールのフィルタリング方法は、使用しているメーラーやプロバイダにより提供状況が異なるため、お使いのアプリやプロバイダの公式サイトで手順を確認するようにしてください。
ドコモユーザー向け参考情報:ドコモ メールの振分け設定
コメントを投稿する(承認後に反映)