【注意喚起】「セキュリティ上の理由から、2019年○月○○日にアカウントを確認」に要注意

Appleを騙る悪質なフィッシング詐欺メール「セキュリティ上の理由から、2019年○月○○日にアカウントを確認してください」が不特定多数のメールアドレスに送信されています。差出人のメールアドレスがAppleのドメインになりすましているので、より一層注意が必要です。

差出人が偽装された悪質なフィッシング詐欺メール

今回不特定多数に送られているAppleを騙るフィッシング詐欺メールは、第三者による不正アクセスを検知したことにより、アカウントの状態を確認するよう促す内容になっています。

また差出人のメールアドレスが「appleid＠id.apple.com」となっていますが、私の元に届いたメールのヘッダ情報を確認したところ、Appleとは関係の無いドメイン（ha●●-qw●●.com）から送られており、差出人が偽装されているので騙されないよう注意してください。

差出人：appleid＠id.apple.com
件名：セキュリティ上の理由から、2019年○月○○日にアカウントを確認してください。

親愛な （メールアドレス）
あなたのApple IDには疑わしい行為があります。
ログインの詳細 ：
日付 ： 2019年○月○○日
ブラウザ： Mozilla Firefox
オペレーティング·システム ： Windows 10
国 ： Japan

24時間以内にこのメッセージを確認するまで、お客様のアカウントは保護されます。
指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。 確認ボタンをクリックしてアカウントを確認してください。

確認する

宜しくお願いします、
Apple サポート

不安を煽りフィッシング詐欺サイトに誘導する手法

不正アクセスを煽りフィッシング詐欺サイトに誘導する手法は非常に多く、ほかにも「お使いのApple IDがロックされます」や「支払いの問題でApple IDがロックされました」などのメールが多く流通しています。

関連記事【注意喚起】「支払いの問題でApple IDがロックされました。【警告】」に要注意

記載されているURLへのアクセスは控える

私の元に届いた「セキュリティ上の理由から、2019年○月○○日にアカウントを確認してください」に関しては、記載されているURLにアクセスしてもフィッシング詐欺サイトに繋がらなかったものの、今後フィッシング詐欺サイトなど悪質なウェブサイトにリダイレクトされる恐れもあるので、興味本位でもアクセスしない方が安全です。

差出人の表示がAppleでも注意が必要

メールの差出人は簡単に偽装することができるため、例え＠〜apple.comから送られてきたように見えても注意が必要です。

Appleを騙るフィッシング詐欺メールか判断しづらい場合は、メール文中に個人名（氏名）が含まれていないかなど、以下のフィッシング詐欺メールの特徴に一致しないか確認してください。

• 送信元のメールアドレスのドメイン（＠以降の末尾、第3・第2・トップレベルドメイン）が「apple.com」では無い。
• 「お客様各位」や「ユーザー」など、宛名に個人の名前が含まれていない。
• メール文中のリンク先のドメインが「apple.com」では無い。
• メール文に不自然な日本語、不要なスペースや改行が多く含まれている。
• IDやパスワード、クレジットカードなどの個人情報の入力を一方的に要求される。
• 不審なファイルが添付されている。

また受信したフィッシング詐欺メールは、メールを「[email protected]」に転送することでAppleに報告することができます。