ある日急にアップルから
「Apple ID、サインインの確認について」
「見覚えのないアプリの請求書」
などのメールが来て困っていませんか?
件名やメールアドレスを見るとアップルらしい…
メール内にもりんごマークがあって公式サイトからなのかな?と思うメールが届くことが多くなっています。
でも、そのほとんどがアップルを装った偽のメール、フィッシングメールになります。
そこでサインインしてしまったり、うっかり記載のURLにアクセスしてしまうとトラブルに巻き込まれる可能性があるので気をつけましょう。
実は私もある時を境に急に沢山アップルらしきところからメールが届くようになったのですが、最初は不安だったものの今ではきちんと見分けることが出来るようになりました。
アップルの公式サイトでは、転送するだけで簡単に通報することも出来るので今回はその方法についてご紹介したいと思います。
これは公式サイト?本物と偽物を見分ける方法
最近は本物そっくりなメールが多いので、戸惑ってしまう方は多いと思うのですが以下のポイントを確認するとそれが本物か偽物かの判断が付くと思います。
▶3つのポイント
ーApple IDに登録している自分のメールアドレスに届く
ーメール内に自分の本名(フルネーム)の記載がある
ーメールアドレスの末尾は@apple.comになっている
●Apple IDに関するメール
・送信元はappleid@id.apple.com
●iColudに関するメール
・送信元はnoreply@email.apple.com
●ITunes storeやApple storeなどでアプリや楽曲購入後にくるメール
・送信元はno_reply@email.apple.com
●アップルストアで決済、配送する時にくるメール
・送信元は@orders.apple.com
これに当てはまらない場合は、フィッシングメールの可能性が高いです。
例えば、送信元は合っているけれどメール本文に自分の本名がないとか、IDに使っているメールアドレスではないアドレスにメールが届いているとか。
まず、メールアドレスを見てみて@apple.comが末尾になければそれはフィッシングメール確定です。
もし末尾があっているのであれば、正しいメールアドレスと一致するか確認してみてそれから自分の本名の記載があるか確認しましょう。
また、宛名が
「お客様各位」
「あなたのApple IDは~」
みたいな抽象的な表現はおかしいと思ったほうが良いでしょう。
公式サイトからなら、必ず〇〇様へというように本名(苗字と名前)が書いてあるケースがほとんどだからです。
・見覚えのないメールに添付ファイルがある
・アカウントのログイン情報、クレジットカード情報を求められる
・リンクをクリックするよう促される
などの場合もフィッシングメールの可能性が高いです。
実際に来たメールを検証してみる
・その1
送信元はnoreply@email.apple.comで、本文に本名が記載されています。
実際にiCloudのストレージがいっぱいになっているので、こちらは本物のメールです。
・その2
送信元は、no_reply@email.apple.comです。
本文に本名の記載、アップルIDに使っているメールアドレスの記載があり実際にダウンロードしたスマホのアプリ名が記載されています。
こちらも本物。
・その3
こちらはもともと迷惑メールに振り分けられていたメールになります。
予期せぬサインインがあったというメールなんですが、メールアドレスを見ると変なアドレスになっています。
しかも「あなたの」Apple IDという風に書かれているので、これはフィッシングメールですね。
・その4
Apple IDのパスがリセットされた、という内容のメール。
アドレスもおかしなことになっていますが、何やら怪しい添付ファイルもあります。
しかも、拝啓のところに「マダム」と書いてあって思わず笑ってしまいました(笑)
すごい適当なフィッシングメールです。
・その5
Appleからの領収書らしいです。
全く身に覚えのないアプリの内課金が、3400円になっていました。
これ系は内容が具体的なのでちょっと一瞬びっくりしますが、アドレスがおかしいですよね。
それに本名の記載もないですし、明らかにフィッシングメールです。
*****
この他にも沢山偽アップルからメールが届いているんですが、中にはそれらしきメールアドレスだったり自分のメールアドレスが本文に記載されているものもあります。
なので、一瞬公式サイトからのメールかも?と思ってしまうこともありますがよくよく見てみると自分の本名がなかったりアドレスが微妙に違っていたり…おかしな点に気付くはずです。
リンクはクリックせず、返信もせず破棄するのが一番です。
フィッシングメールに慣れてくると、件名で見分けがつくようになりますしわざわざ開封しなくてもカーソルを件名に当てるとアドレスが表示されるのでそれで見分けがつくはず。
あまり沢山フィッシングメールが来るようになったり、気になる場合はアップルに転送して通報することも出来ます。
アップルからの返信は来ませんが、内容はチェックしてもらえるので今後何らかの対策をするのに役立つかもしれません。
アップルに通報する方法
アップルのフィッシングメール対策用のメールアドレスは reportphishing@apple.com です。
アップル公式サイト:https://support.apple.com/ja-jp/HT204759
受信したフィッシングメールをそのままこのアドレスに転送すれば良いだけなので、さっそく送ってみましょう。
今回は、Hotmailでの操作になります。
フィッシングメールを表示して、右側にある「返信」のところの右側の▼マークをクリック。
項目が表示されるので、その中から「転送」を選びます。
宛て先のところに、フィッシングメール対策用のアップルのメールアドレスを貼り付けます。
あとは左下の「送信」ボタンを押すだけ。
とっても簡単なので、
・いつも同じところからフィッシングメールが来ている
・色々なフィッシングメールが来ていて困るから少しでも対策につなげたい
という場合は通報してみましょう。
まとめ
私も初めて偽アップルからメールをもらった時は、ついうっかりダマされるところでした。
ダマされると言っても、リンクをクリックしたり実際にサインインしてみたり…といったことはしないですがApple IDを変えたり何か商品を購入したっけ?と考えてしまいました。
フィッシングメールに慣れていない方だと、被害に遭ってしまうのもしょうがないのかなと思ってしまうほど本物に近いメールも多いです。
でも、細かい部分をよーく確認してみるとちょっとした間違いに気付いたりおかしな部分が見えてくると思うので急にメールが届いても焦ってリンクをクリックしたりせずに慎重に見てみましょう。
フィッシングメールが多くなってきた…と思ったら、公式サポートに報告することも大事なので通報もしていきましょう。
最近アップルからの偽メールが急増しているようなので今回記事にしてみました。
私もほとんど毎日のように偽メールが来ているので、どうやって届いているのか不思議なんですが…
くれぐれもお気を付けください。
コメント