iTunesカードやAppleのフィッシングメールに注意!詐欺の見分け方と対策方法

iPhoneやiPadなどでおなじみのAppleですが、なんとこのAppleのフリをしてフィッシングメール(詐欺メール)を送りつけてくる詐欺業者も世の中存在しています。

Appleを装った詐欺業者は、本物と見分けが付きにくいハイクオリティなフィッシングメールを送ってくることで有名で、騙されてしまう人は後を絶ちません。

今記事ではAppleのフィッシングメールについての情報や、本物との見分け方、対策方法について説明していきたいと思います。

本物かどうかの判断が難しい!Appleからのフィッシングメール

Appleになりすますことで、個人情報やクレジットカード情報の抜き取りを行う詐欺グループ。
この詐欺グループから送られてくるAppleを装ったフィッシングメールにはどのようなものがあるのでしょうか?
具体例をピックアップしてみました。

領収書形式の詐欺メール

購入や課金した覚えの無い商品・アプリやストレージのアップグレードの領収書などを、もっともらしい文面と共に送り付けてきます。
以下のような文面で送られてきたら要注意です。

  • 「あなたのストレージはアップグレードされています」
  • 「Appleからの領収書です.(語尾に不自然な句読点やピリオドが付いている)」

他にも手持ちのデバイスとは違う機種の内容のものが送られてくるなど、「本物っぽいけどどこか不自然」なのがフィッシングメールの特徴です。

セキュリティ関連の詐欺メール

「あなたのデバイスのセキュリティ面に問題があります」といった事を警告してくるフィッシングメールです。
たとえば以下のような文面が目立ちます。

  • 「盗難IDが認識されていないデバイスからログインされました」
  • 「あなたのアカウントを引き続き使用するには、下記のリンクをクリックして情報を更新してください。」
  • 「私たちはあなたを聞くまで、あなたのアカウントが制限されています」
  • 「最近、あなたのアカウントは新しいデバイスからiCloudへのログインに使用されました。」

主に他デバイスから他者によりアカウントに介入されているという偽の警告や、アカウント情報の一部が間違っているなどといったことを警告してきます。

そして、「アカウントを引き続き利用する為にリンクをクリックさせる」という不自然な作業を促してきます。
これにうっかり乗ってしまうと、個人情報を盗まれてしまうという訳です。

プライバシーポリシー違反を装った詐欺メール

特に違反するようなことは何もしていないのに、「あなたはプライバシーポリシーに違反しています」といった旨のメールが届いた場合は要注意。
具体的には以下のような文面が目立ちます。

  • 「あなたの Apple ID は、いくつかの違反したポリシーのために無効になります」
  • 「24時間以内にお客様からの返信がない場合、お客様のアカウントは無効になります」

他の特徴として、アカウント情報を確認・復元させる為に添付ファイルのクリックを促してきます。
これももちろん、個人情報を抜き取る為の罠です。

電話によるiTunesカード詐欺も!

フィッシングメールだけでなく、電話を使ったApple詐欺も存在します。
有名なものでは「ギフトカード詐欺」がありますね。

「今すぐ支払ってもらわないといけないものがある」という名目で電話をかけてきて相手に不安を与え動揺させ、「近くのコンビニや家電量販店でApp Store&iTunesギフトカードを購入して支払ってほしい」といった事を要求してきます。

相手に買わせたiTunesカードの裏面にあるコード番号を電話を通じて聞き出して、支払いという名目で奪い取るという訳です。

この手の詐欺に遭わない為に頭に入れておいてほしいのが、そもそもiTunesカードはApple関連のサービス購入にしか使えないという事。

現金ではなくiTunesカードでの支払いを要求してくるという時点で、詐欺行為であるという認識でOKです。

Appleからのフィッシングメールの見分け方

一見、本物との見分けが付きにくいAppleのフィッシングメールですが、よく見ると所々から偽物っぽさが感じ取れます。

たとえば言葉のチョイスや文面がおかしかったり、単語の間などに不自然な半角スペースが入っていたり、明らかにおかしな日本語の文章がつづられていたりします。
一例としてはこんな感じです。

  • 「ア カウント管理チーム」(不自然な空白)
  • 「敬具、AppIeサポート部門」(不自然な句読点)
  • 「なぜこのメールを受け取ったのだろうか?」(不自然な問いかけ)
  • 「そして、それは本当に私たちが不審になり、我々はあなたのアカウントを無効に 一時。」(不自然な文章)

思わず「ん?」となってしまうようなおかしな文章がたびたび見受けられるのがポイントです。

全体的に「ですます」調の文章ですが、部分的に「〜だ」「〜である」などの文章が入っているようなおかしな文法にも要注意。

確実な見分け方としては、「アドレスを確認する」事

基本的にAppleの送信元アドレスは「〜@email.apple.com」になっています。

上記以外のアドレスから、Appleを名乗るメールが来ても、ほぼフィッシングメールなので無視してかまいません。

サイトへのログインを促されたらここを確認!

Appleのフィッシングメールのリンクをクリックすると、偽のAppleログインサイトが現れます。
偽物のログインサイトの特徴として、一番わかりやすいのが以下の2点です。

  • 入力フォームのID欄のすぐ下にパスワード欄がある。
  • 他の場所をクリックしても反応しない

本物のサイトならAppleにサインインする時に、まずIDを入力して右側の矢印ボタンを押すことで、パスワード入力欄が現れるようになっています。
ログインページが表示された時点で、ID入力欄とパスワード入力欄が並んで表示されているという事は、本物のサイトならまずありえません。

そして所詮は見せかけのサイトなので、他のメニュータブなどをクリックしても反応しない為、一見してわかりづらい場合はこちらで試してみても良いですね。

まとめ

Appleのフィッシングメール詐欺に引っかからない為に、以下の項目は頭に入れておいてください。

  • まずは送信元アドレスが「〜@email.apple.com」になっているか確認する
  • 不安を煽られてもメールリンクのクリックやタップをしない
  • Apple Store&iTunesギフトカードによる支払いは詐欺であると判断する

どうしても心配な場合には、Appleの公式サイト」から直接確認するのが一番安全です。
そして、万が一詐欺被害に遭った時は、すぐに警察に連絡するようにしましょう。