SBAPP

【注意喚起】Apple IDがロックされています、領収書や請求書を騙る詐欺メールの特徴と見分け方

TwitterなどのSNSで「Apple IDがロックされています」「Apple IDからの請求書」「支払いの問題でAppleIDがロックされました」など、Appleを騙るフィッシング詐欺メールの受信が相次ぎ報告されています。

2019年11月以降、筆者の元にも複数のAppleを騙るフィッシング詐欺メール(ご利用のApple IDが〜使用されました、Apple IDがロックされています等)を受信しており、年末が近づくにつれてこの類の詐欺メールの受信が多くなっている印象です。

Apple IDがロックや領収書を騙る詐欺メールが急増

直近数日間、Twitterで相当数のAppleを騙るフィッシング詐欺メールの受信が報告されており、いずれも「Apple IDのロック」「請求」「領収書」などの言葉で不安を煽り、個人情報の不正取得を目的としたフィッシング詐欺サイトに誘導する内容になっています。

Appleを騙るフィッシング詐欺メールの件名一覧

筆者が受信したフィッシング詐欺メール、TwitterなどのSNSで報告されているものを確認すると、以下の件名を含む様々なバリエーションのフィッシング詐欺メールが報告されています。

Appleを騙るフィッシング詐欺メールの件名一覧(日本語)

  • iCloud が停止されました – 【ロックされた ID 2019 – 129769058】 – Thu, November 28,2019 10:11 PM
  • [領収書の支払い] Apple ID からの請求書
  • Appleからの領収書です
  • 支払いの問題でAppleIDがロックされました 【報告】
  • 支払いの問題でAppleIDがロックされました 【警告】
  • Apple あなたの情報を更新する
  • [重要]あなたのアカウントは一時的にロックされています
  • 【新しい】 ご利用のApple IDがブラウザ上のApple Storeへのサインインに使用されました。 【ID:4517-1552-1013-6343】
  • 【Eメール】 Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。 【ID:2126-6126-4951】
  • お使いのApp.iPhone Store-IDがロックされます. サービス
  • Apple IDアカウントの情報を完成してください。
  • ご利用のApple IDがブラウザ上のiCloudへのサインインに使用されました
  • 【アラートレポート】:あなたのAppleIDはセキュリティ上の理由でロックされています【ケース-ID#英数字】
  • 【ステートメントアラート Report】:不明なデバイスからサインインします。誰かが未知のデバイスであなたのアカウントを使ってサインインしています。【ケース-ID#英数字】

※ 上記以外のAppleを騙るフィッシング詐欺メールを受信された方がいましたら、コメントにて”件名”等を共有して頂けますと随時追記します。

また一部ではAppleを騙る英文のフィッシング詐欺メールの受信も報告されており、詐欺メール特有の“日本語の違和感”を隠したかのようなメールも報告されているので注意が必要です。

Appleを騙るフィッシング詐欺メールの件名一覧(英語)

  • Reminder:We’re reviewing your account there’s unexpected sign-in on Browser Mobile App. (Thursday,28 NOV 2019)[FWD]#FWNYGCds-82183341
  • Re:(Alert!)[Account Report][Summary Reminder!]Thank you for ordering item #RGIJUWJI ~

※ 上記以外のAppleを騙るフィッシング詐欺メールを受信された方がいましたら、コメントにて”件名”等を共有して頂けますと随時追記します。

Appleを騙る詐欺メールの特徴と見分け方について

Appleを騙るフィッシング詐欺メールの特徴として、Appleから送られてくる重要なメールにはApple IDに登録してある「氏名」「請求先住所」などの個人情報が記載されていますが、フィッシング詐欺メールは曖昧な表現(宛名がお客様各位、請求先住所が空欄など)になっている傾向があるので、ほとんどの場合はこれで判断できます。

Appleから届く重要なメールには、Apple IDに登録してある氏名や請求先住所が記載されている。

その他の見分け方として、送信元のメールアドレスがAppleのもの(〜@○○○.apple.com)か、記載されているリンク先のURLがAppleと関係するURL(〜apple.com)かどうかでも判断できます。

Appleフィッシングメールの判断基準

フィッシング詐欺メールの見分け方はAppleサポートにも掲載。特徴として送信元メールアドレスやリンク先が企業と一致しないのは黒。クレジットカードや個人情報を要求するメールもフィッシング詐欺メールの疑いが強い。

via:Apple

なお、受信したフィッシング詐欺メールについては、Appleの専用メールアドレス([email protected])に転送することで報告することができます。

補足1:メールでリンク先を確認する方法

PCの場合はメールソフトにより若干操作は異なりますが、多くの場合はリンクにマウスカーソルを乗せ続けるとウィンドウ左下、もしくはマウスカーソル付近にリンク先のURLが表示されます。スマホの場合はリンク先を長押しして、URLをコピーしメモ帳などに貼り付けることで確認できます。

※ iOSの場合はリンク先が小窓でプレビュー表示されます。

補足2:送信元の偽装について

差出人のメールアドレスは偽装される場合があるため、本来はメールヘッダなどで本当の差出人を確認する必要があります。そのため、差出人の表示が”@~.apple.com”であっても、本文にApple IDに登録してある氏名や請求先住所などの記載が無いなど、多少でも違和感を感じる場合は注意してください。

Appleを騙る詐欺メールのリンク先に無闇にアクセスしない

フィッシング詐欺メールに記載されているリンクにアクセスするとウイルスやマルウェアの感染、またメールアドレスの使用状況が伝わってしまい迷惑メールの受信が増加する恐れがあるので、無闇にリンク先にはアクセスしないよう注意してください。

関連記事【注意喚起】「Appleからの領収書です」詐欺メールに注意 本物と偽物の見分け方など

コメントを投稿する(承認後に反映)

*

Return Top