「Apple IDについて重要なお知らせ」なりすまし迷惑メールに注意|詐欺手口と見分け方

「Apple IDについて重要なお知らせ」というタイトルで、本文中のURLからIDとパスワードの入力を促すAppleを装ったメールが増えています。

本記事では、なりすましメールの手口や見分け方、対処法について解説します。

セキュリティ対策はこちら

Appleになりすましたメールの手口とは？

「Apple IDについて重要なお知らせ」というタイトルのメールが届いた、という人が増えています。

メールの本文には

• 普段お客様がご利用になられていない環境からAppleアカウントへのログインがありました
• 不正なユーザーがAppleアカウントにアクセスした可能性がある為、お客様のアカウントを一時的にロックいたしました
• ご注文の変更確認
• サブスクリプション料金の改定
• Appleよりご注文に関する重要なお知らせ
• 重要なお知らせ:Apple IDがApple Accountに変更されましたID:****
• Appleお客様のアカウント認証に関する重要なお知らせ

という内容が記載されています。

これは、Appleになりすましたスパムメールです。

このなりすましメールに記載されてあるURLにアクセスし、Apple IDとパスワードを入力してしまうと、アカウント情報が盗み出される仕組みとなっています。

Apple IDだけでなく、登録されている電話番号や住所、決済に使用しているクレジットカード番号なども流出する可能性があります。

Appleになりすましたメールを見分ける方法

なりすましメールにはおなじみのリンゴのマークが表示されており、ログイン日時やIPアドレス、ユーザーエージェントなどが本物のように記載されているため、不正ログイン被害に遭ったと誤解してしまうことがあります。

しかし、こういったなりすましメールは、正規のメールと明確に異なるポイントがいくつもあります。

ここでは、Appleになりすましたメールを見分けるポイントを解説していきます。

1．メール本文の内容に関するチェックポイント

なりすましメールかどうかは、メールの本文を確認すればすぐに分かります。

Appleから届く正規のメールでは見られないポイントがいくつもあるため、以下に該当するものは全てなりすましメールと判断できます。

• メールアドレスが「Apple ID@id.apple.com」以外からである
• メール本文冒頭にApple IDに設定した名前が記載されていない
• メール本文中に記載のURLが「https://Apple ID.apple.com/」ではない
• Apple IDに関するメールが「Dear」「親愛なる」などで始まっている
• Apple IDに登録しているメールアドレス以外に届いた
• Apple IDに関する確認内容がメールにファイルで添付されていた

重要なのは、「Appleから届くメールの形式と異なる点」があるかどうかです。

正規のメールではありえないポイントを見つけたら、なりすましメールと判断しましょう。

2．個人情報を入力させようとする

フィッシングメールの目的は、企業やサービスなどを装った偽のメールを送付することで、IDやパスワード、クレジットカード番号を入力させることにあります。

基本的には企業側・サービス提供側がユーザーの個人情報をメールで聞き出すということはあり得ないため、個人情報の入力を誘導した時点で「なりすましメール」と疑ってください。

Appleになりすましたメールが届いた時の対処法

Appleになりすましたメールが届いた時の対処法を解説していきます。

無視することも一つの手段ですが、放置すると同様のメールが届き続ける可能性があるため、適切に対処することをおすすめします。

1．送信元のメールアドレスをチェックする

怪しいメールが届いたら、まず内容よりも「メールアドレス」を確認してください。なりすましメールである以上、公式から届くメールアドレスとは確実に異なっています。

もっとも、なりすましメールの中には、あたかも本物であるかのように見えるメールアドレスを設定しているものもあるので注意が必要です。

たとえば「〇〇-apple@××」など、アドレス中にappleの文字があると本物と勘違いしやすくなります。

公式から届くメールは、送られる内容ごとにメールアドレスが指定されているので、それを確認した上で届いたメールのアドレスが正しいかどうかチェックしましょう。

例）Appleから届くApple IDに関するメールのアドレス
>apple ID@id.apple.com

2．メール本文冒頭をチェックする

メールの内容をしっかりと確認すれば、なりすましメールに引っかかることを防ぐことができます。

正規のApple IDに関するメールの場合、本文冒頭に「Dear」や「親愛なる」「拝啓」などの文言はありません。

メールの内容からもなりすましであるかどうかが判断できるので、慎重にチェックしてください。

3．本文中のURLを確認する

なりすましメールは、「本文にURLを記載し、リンク先で個人情報を盗み出す」というのが主な手口です。

「ログインする」といった本物のようなボタンが設置されている場合もありますが、すぐにアクセスせず、一度右クリックでURLを確認してください。

URLをチェックすると、リンクされている先が公式のサイトかどうかが判断できます。

Appleから届くApple IDに関するメールに記載されたURLは「https://appleid.apple.com/」になっているので、これ以外のURLが記載されていた場合は、なりすましと判断しましょう

4．Apple IDでログインしてみる

「Apple IDについて重要なお知らせ」というタイトルのメールの中身を確認してみると、「不正ログインの疑いがあるのでアカウントを一時的にロックした」という内容が記載されています。

そのままクリックせず、メールを閉じてブラウザからApple IDでログインしてみるといいでしょう。

ログインする際はメールに記載のURLではなく、必ずAppleの公式サイトやAppStoreなどから行ってください。

ここで問題なくログインできれば、アカウントはロックされていないことが確認できるため、届いたメールはなりすましだと判断できます。

5．Appleに問い合わせをする

メールの内容についてAppleに問い合わせるというのも有効な対処法です。

なりすましメールであれば、Apple側も「このようなメールは送っていない」と返してくれるでしょう。

6．Appleに迷惑メールの報告をする

なりすましメールを放置していると、似たようなメールが再度届く可能性があります。

このようなメールが届いた際は「reportphishing@apple.com 」に転送してください。

迷惑メールとしてAppleに報告しておけば、同じようなメールが届くのを防止できます。

なりすましメールの被害に遭わないための対策方法

なりすましメールの被害に遭わないための対処法を解説していきます。

メールだけでなく、最近ではさまざまな手法で個人情報が流出する可能性があるので、事前の対策が必要です。

1．2ファクタ認証で連絡先情報を保護する

Apple ID及び登録した個人情報を守るために「2ファクタ認証」を使ってください。

「2ファクタ認証」とは、通常であればパスワードのみの1段階認証に対して、登録した電話番号に確認コードをSMSで送付して入力させる手続きを加えた2段構えの認証方法です。

IDとパスワードが流出すると、その時点で不正ログインの被害に遭う可能性がありますが、SMS認証は本人の電話番号にのみ確認コードが届くため、セキュリティが高く、個人情報を保護できます。

2．OSを常時アップデートする

MacやiPhoneで使用しているOSは常に最新の状態にしておくようにしてください。

OSをアップデートせずにいると、セキュリティの脆弱性を突かれて被害に遭う可能性があります。

バージョンアップやアップデートのお知らせが届いたら、すぐに更新して最新の状態を保ちましょう。

3．ウイルス対策ソフトを導入する

ウイルス対策ソフトを導入するのも、なりすましメール被害の対策に有効です。

中でも、おすすめなのが@niftyが提供している「常時安全セキュリティ24」です。

Mac、Windows、iOS、Androidに対応しており、これ1つでウイルスやマルウェアへの対策や危険なWebサイトへのアクセス防止など、パソコンやスマホのセキュリティをトータルでサポートしてくれます。

さらに、子供の見守り機能やペアレンタル機能も備わっており、1つのアカウントで最大7台まで設定が可能なので、家族全員分の端末のセキュリティを高めることができます。