TwitterなどのSNSで「Apple IDがロックされています」「Apple IDからの請求書」「支払いの問題でAppleIDがロックされました」など、Appleを騙るフィッシング詐欺メールの受信が相次ぎ報告されています。
2019年11月以降、筆者の元にも複数のAppleを騙るフィッシング詐欺メール(ご利用のApple IDが〜使用されました、Apple IDがロックされています等)を受信しており、年末が近づくにつれてこの類の詐欺メールの受信が多くなっている印象です。
目次
Apple IDがロックや領収書を騙る詐欺メールが急増
直近数日間、Twitterで相当数のAppleを騙るフィッシング詐欺メールの受信が報告されており、いずれも「Apple IDのロック」「請求」「領収書」などの言葉で不安を煽り、個人情報の不正取得を目的としたフィッシング詐欺サイトに誘導する内容になっています。
すごい巧妙なAppleを真似た詐欺メール
自分のIDまでしっかりのってた!汗身に覚えのない購入だと思って下の方にあるキャンセルのリンクを押すと引っかかるっぽい🤨
不自然なメールのリンクは不用意に押さないようにしないと😑 pic.twitter.com/lUj78NoN8h
— ダイチ@脱サラしました (@daichi2673) 2019年11月29日
【要注意】皆こんなメール来たりする?
これ詐欺!!!素直にボタン押してしまった俺は気が付いて速攻アカウントパスワード変更した💦 ってかそれで平気か不安…
送信者Appleって書いてあるけど、それクリックしてメアド確認すると全く違う奴💢
Apple社さんも気付いて警戒する様に促して頂きたい…。 pic.twitter.com/xgUmhXxfdx— Kihiro LOKA (@Kihirock) 2019年11月23日
フィッシングメールが来てました💦
Appleの公式サイトにもありますが、
[email protected]
↑このメールアドレスはAppleのものではなく、メール文面も偽物です。すぐ削除しましょう。 pic.twitter.com/e5hPlII12G— 🇫🇷🇪🇸ポンテ月🇮🇹🇷🇺 (@ki2ponteluna) 2019年11月29日
Appleを騙るフィッシング詐欺メールの件名一覧
筆者が受信したフィッシング詐欺メール、TwitterなどのSNSで報告されているものを確認すると、以下の件名を含む様々なバリエーションのフィッシング詐欺メールが報告されています。
- iCloud が停止されました – 【ロックされた ID 2019 – 129769058】 – Thu, November 28,2019 10:11 PM
- [領収書の支払い] Apple ID からの請求書
- Appleからの領収書です
- 支払いの問題でAppleIDがロックされました 【報告】
- 支払いの問題でAppleIDがロックされました 【警告】
- Apple あなたの情報を更新する
- [重要]あなたのアカウントは一時的にロックされています
- 【新しい】 ご利用のApple IDがブラウザ上のApple Storeへのサインインに使用されました。 【ID:4517-1552-1013-6343】
- 【Eメール】 Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。 【ID:2126-6126-4951】
- お使いのApp.iPhone Store-IDがロックされます. サービス
- Apple IDアカウントの情報を完成してください。
- ご利用のApple IDがブラウザ上のiCloudへのサインインに使用されました
- 【アラートレポート】:あなたのAppleIDはセキュリティ上の理由でロックされています【ケース-ID#英数字】
- 【ステートメントアラート Report】:不明なデバイスからサインインします。誰かが未知のデバイスであなたのアカウントを使ってサインインしています。【ケース-ID#英数字】
※ 上記以外のAppleを騙るフィッシング詐欺メールを受信された方がいましたら、コメントにて”件名”等を共有して頂けますと随時追記します。
また一部ではAppleを騙る英文のフィッシング詐欺メールの受信も報告されており、詐欺メール特有の“日本語の違和感”を隠したかのようなメールも報告されているので注意が必要です。
- Reminder:We’re reviewing your account there’s unexpected sign-in on Browser Mobile App. (Thursday,28 NOV 2019)[FWD]#FWNYGCds-82183341
- Re:(Alert!)[Account Report][Summary Reminder!]Thank you for ordering item #RGIJUWJI ~
※ 上記以外のAppleを騙るフィッシング詐欺メールを受信された方がいましたら、コメントにて”件名”等を共有して頂けますと随時追記します。
Appleを騙る詐欺メールの特徴と見分け方について
Appleを騙るフィッシング詐欺メールの特徴として、Appleから送られてくる重要なメールにはApple IDに登録してある「氏名」や「請求先住所」などの個人情報が記載されていますが、フィッシング詐欺メールは曖昧な表現(宛名がお客様各位、請求先住所が空欄など)になっている傾向があるので、ほとんどの場合はこれで判断できます。
Appleから届く重要なメールには、Apple IDに登録してある氏名や請求先住所が記載されている。
その他の見分け方として、送信元のメールアドレスがAppleのもの(〜@○○○.apple.com)か、記載されているリンク先のURLがAppleと関係するURL(〜apple.com)かどうかでも判断できます。
フィッシング詐欺メールの見分け方はAppleサポートにも掲載。特徴として送信元メールアドレスやリンク先が企業と一致しないのは黒。クレジットカードや個人情報を要求するメールもフィッシング詐欺メールの疑いが強い。
via:Apple
なお、受信したフィッシング詐欺メールについては、Appleの専用メールアドレス([email protected])に転送することで報告することができます。
PCの場合はメールソフトにより若干操作は異なりますが、多くの場合はリンクにマウスカーソルを乗せ続けるとウィンドウ左下、もしくはマウスカーソル付近にリンク先のURLが表示されます。スマホの場合はリンク先を長押しして、URLをコピーしメモ帳などに貼り付けることで確認できます。
※ iOSの場合はリンク先が小窓でプレビュー表示されます。
差出人のメールアドレスは偽装される場合があるため、本来はメールヘッダなどで本当の差出人を確認する必要があります。そのため、差出人の表示が”@~.apple.com”であっても、本文にApple IDに登録してある氏名や請求先住所などの記載が無いなど、多少でも違和感を感じる場合は注意してください。
Appleを騙る詐欺メールのリンク先に無闇にアクセスしない
フィッシング詐欺メールに記載されているリンクにアクセスするとウイルスやマルウェアの感染、またメールアドレスの使用状況が伝わってしまい迷惑メールの受信が増加する恐れがあるので、無闇にリンク先にはアクセスしないよう注意してください。
コメントを投稿する(承認後に反映されます)