「Apple IDがロックされています」メールにご用心!本物の見分け方は?

iPhoneやiPadをはじめとするApple製品ユーザーを狙ったフィッシング詐欺が横行しています。

本物と区別がつかないほど緻密な偽メールが届くこともあり、対応を誤ると、個人情報を盗み取られるおそれも。

被害に遭わないためには何に気をつければいいのでしょうか。

◆Appleを語ったフィッシングメールが横行中

Apple IDを使ってAppleのサービス利用している人の多くは、Appleからのメールを受け取った経験があると思います。

一方で、ユーザーの信頼を逆手に取ったフィッシングメールの報告が数多く寄せられています。

翻訳ツールを使って外国語を日本語に直訳したような、一目で詐欺とわかるメールから、本物と見紛うほど精巧な偽メールまで、不審なメールは後を絶ちませんが、これらは意味もなく送られてくるわけではありません。

多くはユーザーの危機感や違和感を巧みに刺激し、偽のサイトへ誘導してApple IDのパスワードやクレジットカード番号などの個人情報を入力させようというもの。

クレジットカードを紐づけたApple IDが不正に利用されたり、場合によってはなりすまし犯罪に巻き込まれたりする可能性もあるため、事前の対策は不可欠です。

◆そのURL、危険です!! リンクをたどる前に気を付けたいこと

attention

Appleを装ったフィッシングメールにはいくつかのパターンがあります。

【Apple IDロック/パスワードリセット型】

よくあるのが“Apple IDがロックされたのでパスワードを変更してください”というケース。

メール本文中に埋め込まれたURLやリンクをタップ(クリック)すると偽サイトに飛ばされ、Apple IDやパスワード、個人情報などの入力を促されるように仕組まれています。

・ご利用のApple IDがロックされています
・Apple IDのパスワードがリセットされました
・Apple IDのアカウントを回復してください
・あなたのアカウントは閉鎖されます


といったタイトルが代表的なものです。

【iCloudサインイン失敗型】

“iCloudのサインインに失敗、ブロックされた”といった内容のメールが届くこともあります。

本文中にiCloudのロゴがあると、ついリンクをたどってしまいがちですが、この場合もパスワードや個人情報を入力させられる可能性があるので注意が必要です。

【iTunes Store/App Store領収書型】

iTunes StoreやApp Storeでコンテンツやアプリを購入したときや、サブスクリプション(月額課金)の処理が完了すると「Appleからの領収書です」という件名のメールが届きますが、この偽物も存在。

本物のメールにもところどころリンクが張られているため、注意が必要です。

購入した覚えのないコンテンツの請求書が届いた場合、購入履歴は以下の方法で確認することが可能。メールのリンクは絶対にたどらないようにしてください。

・iPhoneやiPadでの購入履歴の確認方法
(1)設定Appを起動し、ユーザー名→「iTunesとApp Store」の順にタップ
(2)Apple IDをタップし→「Apple IDを表示」を選択→「購入履歴」または「サブスクリプション」をチェック

 

・Macでの購入履歴の確認方法
iTunesを起動→アカウント→「マイアカウントを表示」をクリックし、Apple IDにログイン→購入履歴→「すべて見る」をチェック

 

【購入/サブスクリプション確認・請求書型】

iTunes StoreやApp Store、Apple Music、iBook storeなどと思わせるところから、コンテンツ購入やサブスクリプションの確認メールなどの請求書メールが届くことがありますが、いずれも偽物です。

◆Appleから届く正規メールの見分け方

フィッシング詐欺被害を未然に防ぐためにも、Appleから届く正規メールの見分け方を覚えておきましょう。

(1)AppleからのメールはApple IDに紐づけたアドレス宛にしか届かない
Apple IDと無関係なアドレスに届くものは間違いなく偽メール。そのままゴミ箱へ捨ててしまいましょう。

(2)Apple以外のサイトへのリンクが掲載されたメールはすべて偽物と考えてOK
Appleサイトのアドレスには、「apple.com」や「iCloud.com」などの文字列が入っています。

Appleと無関係な文字列で構成されたURLにはアクセスしないのが賢明です。判断がつかない際は、検索サイトで調べるようにしましょう。

(3)Appleからの領収書には請求先の住所が記載されている
Appleから届く領収書には、Apple IDのほかに請求先の住所が記載されています。これがない場合は偽物と考えて間違いありません。

(4)個人情報の入力が必要なアカウント関連の操作をメールで促すことはない
App StoreやiTunes Store、iBook store、Apple Musicの購入内容に関するメールで、クレジットカード番号やクレジットカードのCCVコード、社会保障番号などの個人情報を求められることはありません。

パスワードや母親の旧姓などの入力を求められても、絶対に送信しないでください。判断がつかずメールの内容が気になったときは、メッセージをApple宛に転送して問い合わせてみるといいでしょう。

【リンク先のURLのチェック方法】

・iPhoneやiPadの場合
バナーやURLなど、メール本文中のリンクを長押しすると、リンク先のURLやプレビュー画像が表示されます。

・Macの場合
Apple純正のメールAppの場合:ハイパーリンク上にポインタを置くとURLが表示されます。
Safariでwebメールを使う場合:「表示」→「ステータスバーを表示」にしておくと、ハイパーリンク上にポインタを置くことで下部のステータスバーにURLが表示されます。

これらの方法でリンク先のURLを確認できますが、誤ってクリックしないよう怪しいと感じたらメールには触れず直接サービスサイトにログインして確認するようにしましょう。

◆フィッシングメールからスマホを守る方法

フィシングメールなどの詐欺被害に遭わないようにするには、セキュリティの強化が不可欠。まずはApple IDの2 ファクタ認証を設定し、他人がアカウントにアクセスできないよう「有効」にしておきましょう。

2ファクタ認証のオン/オフの方法は次の通り。

・iPhoneやiPadの場合
設定Appのユーザー名→「パスワードとセキュリティ」から実行

 

・Macの場合
Appleメニュー→「システム環境設定」→「Apple ID」から実行。


鉄壁のセキュリティを目指す人や、iPhoneやiPadを使い慣れていない人、シニアや子どものいる家庭には、@niftyのセキュリティサービス「常時安全セキュリティ24」の導入もおすすめ。

iOSやmacOS、Windows、Androidなど、OSを問わず1ライセンスで最大7台までのスマホやタブレット、パソコンをインターネット上のさまざまな危険や脅威から守ってくれます。

こちらのスマホやパソコンを守れ!「常時安全セキュリティ24」は何がどういい? おすすめの理由を解説でも詳しく解説していますので、あわせてチェックしてみてください。

インターネット上の脅威から身を守るのに、やってやりすぎはありません。地道で堅実な対応が一番。便利なサービスの併用も一つの方法として覚えておきましょう。

≫常時安全セキュリティ24のお申し込みはこちら

※2020年6月時点の情報です。

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり