appleid_spam

「Apple IDについて重要なお知らせ」なりすまし迷惑メールに注意|詐欺手口と見分け方

2021/04/09

「Apple IDについて重要なお知らせ」というタイトルで、メール本文内のURLからIDとパスワードを入力させようとするAppleになりすましたメールが届くケースが増加しています。

本記事では、なりすましメールの手口や見分け方、対処法について解説します。

Appleになりすましたメールの手口を解説

「Apple IDについて重要なお知らせ」というタイトルのメールが届いた、という人が増えています。

メールの本文には

・普段お客様がご利用になられていない環境からAppleアカウントへのログインがありました
・不正なユーザーがAppleアカウントにアクセスした可能性がある為、お客様のアカウントを一時的にロックいたしました。

という内容が記載されています。

これは、Appleになりすましたスパムメールです。

このなりすましメールに記載されてあるURLにアクセスし、Apple IDとパスワードを入力してしまうと、アカウント情報が盗み出される仕組みとなっています。

Apple IDだけでなく、登録されている電話番号や住所、決済に使用しているクレジットカード番号なども流出する可能性があります。

 

Appleになりすましたメールを見分ける方法

なりすましメールにはおなじみのリンゴのマークが表示されており、ログイン日時やIPアドレス、ユーザーエージェントなど本物のように記載されているため、本当に不正ログイン被害にあったと勘違いしてしまいます。
apple_id_mail

しかし、こういったなりすましメールは、正規のメールと明確に異なるポイントがいくつもあります。

ここでは、Appleになりすましたメールを見分けるポイントを解説していきます。

 

①メール本文の内容に関するチェックポイント

なりすましメールか否かはメールの本文をチェックすればすぐに判明します。

Appleから届く正規のメールでは見られないポイントがいくつもあるため、以下に該当するものは全てなりすましメールと判断できます。

 ・メールアドレスが「Apple ID@id.apple.com」以外からである
 ・メール本文冒頭にApple IDに設定した名前が記載されていない
 ・メール本文中に記載のURLが「https://Apple ID.apple.com/」ではない
 ・Apple IDに関するメールが「Dear」「親愛なる」などで始まっている
 ・Apple IDに登録しているメールアドレス以外に届いた
 ・Apple IDに関する確認内容がメールにファイルで添付されていた


重要なポイントは「Appleから届くメールの形式と異なるポイント」があるかどうかです。

正規のメールではありえないポイントを見つけたら、なりすましメールと判断しましょう。

 

②個人情報を入力させようとする

フィッシングメールの目的は、企業やサービスなどを装った偽のメールを送付することで、IDやパスワード、クレジットカード番号を入力させることにあります。

しかし、基本的には企業側・サービス提供側がユーザーの個人情報をメールで聞き出すということはあり得ません。

そのため、個人情報の入力を誘導した時点で「なりすましメール」と疑ってください。

 

Appleになりすましたメールが届いた時の対処法

Appleになりすましたメールが届いた時の対処法を解説していきます。

無視するのも1つの手ではありますが、放置していると同じようなメールが届き続ける可能性もあるので、適切に対処するのがおすすめです。

①送信元のメールアドレスをチェックする

怪しいメールが届いた際、まず最初に内容ではなく「メールアドレス」をチェックしてください。

なりすましメールである以上、公式から届くメールアドレスとは確実に異なっています。

ただし、なりすましメールの中にはいかにも本物のようなアドレスを設定しているものもあるので注意が必要です。

たとえば「〇〇-apple@××」など、アドレス中にappleの文字があると本物と勘違いしやすくなります。

公式から届くメールは、送られる内容ごとにメールアドレスが指定されているので、それを確認した上で届いたメールのアドレスが正しいかどうかチェックしましょう。

例)Appleから届くApple IDに関するメールのアドレス
>Apple ID@id.apple.com

 

②メール本文冒頭をチェックする

メールの内容をしっかりと確認すれば、なりすましメールに引っかかることを防ぐことができます。

正規のApple IDに関するメールの場合、本文冒頭に「Dear」や「親愛なる」「拝啓」などの文言はありません。

メールの内容からもなりすましであるかどうかが判断できるので、慎重にチェックしてください。

 

③本文中のURLを確認する

なりすましメールは、「本文にURLを記載し、リンク先で個人情報を盗み出す」というのが主な手口です。

「ログインする」などの本物のようなボタンが設置されていることもありますが、すぐアクセスせず、一度右クリックでURLを確認してください。

URLをチェックすると、リンクされている先が公式のサイトかどうかが判断できます。

Appleから届くApple IDに関するメールに記載されたURLは「https://Apple ID.apple.com/」になっているので、これ以外のURLが記載されていた場合は、なりすましと判断しましょう

 

④Apple IDでログインしてみる

「Apple IDについて重要なお知らせ」というタイトルのメールの中身を確認してみると、「不正ログインの疑いがあるのでアカウントを一時的にロックした」という内容が記載されています。

それならメールを閉じてApple IDでログインしてみるといいでしょう。

ログインする際はメールに記載のURLではなく、必ずAppleの公式サイトやAppStoreなどから行ってください。

ここで問題なくログインできるようであれば、アカウントはロックされていないと確認できるため、届いたメールがなりすましであると判断できます。

 

➄Appleに問い合わせをする

メールの内容についてAppleに問い合わせるというのも有効な対処法です。

なりすましメールであれば、Apple側も「このようなメールは送っていない」と返してくれるでしょう。

 

⑥Appleに迷惑メールの報告をする

なりすましメールを放置していると、似たようなメールが再度届く可能性があります。

そのため、このようなメールが届いた際は「reportphishing@apple.com 」に転送してください。

迷惑メールとしてAppleに報告しておけば、同じようなメールが届くのを防止できます。

 

なりすましメールの被害に遭わないための対策方法

なしすましメールの被害に遭わないための対処法を解説していきます。

メールだけでなく、最近ではさまざまな手法で個人情報が流出する可能性があるので、事前の対策が必要です。

1.2ファクタ認証で連絡先情報を保護する

Apple ID及び登録した個人情報を守るために「2ファクタ認証」を使ってください。

「2ファクタ認証」とは、通常であればパスワードのみの1段階認証に対して、登録した電話番号に確認コードをSMSで送付して入力させる手続きを加えた2段構えの認証方法です。

IDとパスワードが流出すると、その時点で不正ログインの被害に遭ってしまいますが、SMS認証は本人の電話番号にしか確認コードが届かないのでセキュリティ性が高く、個人情報を保護することができます。

二段階認証とは?仕組みから注意点までわかりやすく解説

 

2.OSを常時アップデートする

MacやiPhoneで使用しているOSは常に最新の状態にしておくようにしてください。

OSのアップデートをしないままにしていると、セキュリティの脆弱性を突かれて被害に遭ってしまう可能性があります。

バージョンアップやアップデートのお知らせが届いたら、すぐに更新して最新の状態を保ちましょう。

スマホのOSアップデートは毎回必要?しないとどうなる?

 

3.ウイルス対策ソフトを導入する

ウイルス対策ソフトを導入するのも、なりすましメール被害の対策に有効です。

中でも、おすすめなのが@niftyが提供している「常時安全セキュリティ24」です。

Mac、Windows、iOS、Androidに対応しており、これ1つでウイルスやマルウェアへの対策や危険なWebサイトへのアクセス防止など、パソコンやスマホのセキュリティをトータルでサポートしてくれます。

さらに、子供の見守り機能やペアレンタル機能も備わっており、1つのアカウントで最大7台まで設定が可能なので、家族全員分の端末のセキュリティを高めることができます。

※利用料金などの詳細は「常時安全セキュリティ24」ページにてご確認ください。
sec24

※iOSはウイルススキャンに対応していません。
※2021年4月時点の情報です。

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり