SBAPP

「Apple ID のお支払い情報を更新してください」詐欺メールの詳細と対処

2025年2月24日現在、「Apple ID のお支払い情報を更新してください AA-1234567890」といった件名のAppleを装った詐欺メールが出回っています。

このメールは、アカウントの安全を確保する必要があるとしてアカウントの確認と支払い方法の更新を求める内容となっており、フィッシングサイト等へ誘導する詐欺メールなので、URLリンクをクリックしないよう注意してください。

追記:2025年3月3日時点、件名が「Apple IDのお支払い情報を更新! AA-1234567890」に変更され拡散されています。メールの内容には変更ありません。

「Apple ID のお支払い情報を更新してください」詐欺に注意

2025年2月24日現在、Appleを装った詐欺メール「Apple ID のお支払い情報を更新してください AA-1234567890」が出回っており、SNSなどで受信の報告が相次いでいます。

「お客様のアカウントの安全を確保するため」といった言葉で不安を煽り、悪意のあるURLに誘導することを目的とした詐欺メールであるため、受信した場合はリンクをクリックせずに削除してください。

※ 件名の「AA-1234567890」部分は、ランダムな英数字が割り当てられています。

Apple IDに関する重要なお知らせ

お客様のApple IDに関連する最新のセキュリティ対策として、 アカウント情報の確認と支払い方法の更新が必要です。

【手続きのご案内】

お客様のアカウントの安全を確保するため、以下の手続きをお願いいたします。

  1. Apple公式サイト(https://○○○.○○○/)にアクセスしてください。
  2. 現在のApple IDとパスワードを使用してサインインしてください。
  3. 画面の指示に従い、クレジットカード情報を更新してください。

【なぜこの手続きが必要なのか?】
Appleでは、お客様のアカウントを安全に保つために、定期的な情報確認を実施しております。 確認が完了しない場合、一部のサービスが制限される可能性がございます。

【手続き期限】
この手続きは、2025-02-24までに完了してください。

何かご不明な点がございましたら、Appleサポートまでお問い合わせください。

Appleサポートチーム

Appleを装ったフィッシングサイトへの誘導が目的

このメールに記載されているURLをクリックすると、Appleを装ったフィッシングサイトに転送されることを検証デバイスで確認しています。

もしフィッシングサイトにアクセスしてしまった場合は、Apple Accountなどの個人情報を一切入力せず、ページを閉じるようにしてください。また、詐欺メールの受信頻度が増える可能性があるので注意してください。

Appleを装ったフィッシングサイトでは、Apple Accountとパスワード、クレジットカード情報の入力を求められます。

差出人メールアドレスは偽装の可能性

このメールは筆者のメールアドレス宛にも届いており、2025年2月23日~24日にかけて合計4回受信しました。差出人に「iCloud」と表示されますが、実際にはAppleとは無関係のドメインから送信されています。

差出人に「iCloud」と表示されてもAppleからのメールではありません。

全てのメールでDMARCが「Fail」になっていることから、送信元を詐称した「なりすまし」の可能性が高く、差出人欄に表示されているメールアドレスは実際の送信元と異なる可能性が高いです。

受信日 差出人 IPアドレス
2025年2月23日 iCloud <a●●@hotpepper[.]jp> 85.87.84.41 スペイン
2025年2月24日 iCloud <k●●@dantri[.]com.vn> 103.148.25.56 インドネシア
2025年2月24日 iCloud <m●●@news.wowma[.]jp> 123.0.28.1 バングラディッシュ
2025年2月24日 iCloud <t●●@apps.dmkt-sp[.]jp> 84.86.79.88 オランダ

DMARCとは?

メールの送信元ドメインを認証することで、なりすましメールやフィッシングメールによる被害を防ぐ仕組みです。DMRCの認証結果はメールヘッダで確認することができ、成功した場合は「PASS」、失敗した場合は「FAIL」と表示されます。

Apple Accountの登録氏名が無記載のメールに注意

正規のApple Account(旧Apple ID)に関するメールには、本文にApple Accountの登録氏名が宛名として記載されているため、宛名が記載されていないメールには十分に注意するようにしてください。

また、Apple IDの名称は「Apple Account」に変更されているため、現在も「Apple ID」といった古い名称を使用しているメールが届いた場合は詐欺の可能性が高いと考えられます。

Apple Accountに関するメールには、登録氏名が宛名として記載されていることが多いです。

Apple ID は、Apple Account という名称になりました。これまでと同じメールアドレスまたは電話番号、およびパスワードを使ってサインインできます。

引用:Apple

Apple Accountやパスワードを入力してしまった時の対処

Appleを装ったフィッシングサイトにアクセスしてしまい、Apple Accountやパスワードを入力してしまった場合は、Apple Accountの管理ページ(account.apple.com )からパスワードを変更するようにしてください。

パスワードを変更した後、登録情報が第三者により変更されていないか、また身に覚えの無いデバイスが登録されていないかを必ず確認するようにしてください。

件名「Apple IDのお支払い情報を更新! AA-1234567890」が拡散(2025年3月3日)

2025年3月頃から、この詐欺メールの件名が「Apple IDのお支払い情報を更新! AA-1234567890」に変更され拡散されています。

メール本文や手口は以前と変わっていないため、メールに記載されたURLリンクをクリックしないよう注意してください。

詳細記事:「Apple ID のお支払い情報を更新!」詐欺メールの詳細と対処

受信日 差出人 IPアドレス
2025年3月1日 iCloud <f●●@bitly.com> 96.28.133.7 アメリカ
2025年3月1日 iCloud <S●●@kuronekoyamato.co.jp> 69.114.159.212 アメリカ
2025年3月2日 iCloud <s●●@tabelog.com> 49.183.135.145 オーストラリア
2025年3月2日 iCloud <j●●@olightstore.jp> 86.46.105.235 アイルランド
2025年3月3日 iCloud <b●●@bushiroad-store.com> 194.164.222.132 アゼルバイジャン
2025年3月3日 iCloud <m●●@ana.co.jp> 5.173.212.77 ポーランド

 

コメントを投稿する(承認後に反映)

*

Return Top