Appleをかたる怪しいメールについて、過去の自分の失敗談も含め備忘録を残したいと思います。

※これは素人の検証です。

※スマホに来たメールを基にした検証です。

※PCでメールを開いた場合、メールタイトルに[SPAM]と記載されている場合が多いのですぐにフィッシングメールだと分かります。

1. またまたAppleをかたるフィッシングメールが出回り始めた

2. Appleをかたるフィッシングメール画像の例

3. Appleから届く正式なメール画像の例

4. フィッシングメールと正式なメールとの違い

5. 自分の失敗談

※メニューらしきものを書いてみましたが、記事内にアンカーを打てないのでクリックしてもジャンプしません。。。申し訳ありませんが、スクロールしてください。

1.またまたAppleをかたるフィッシングメールが出回り始めた

昨日あたりからネットでも話題になっていますが、またまたAppleをかたるフィッシングメールが出回り始めたようです。自分にもAppleをかたる怪しいメールが来ました。

実は今回が初めてではなく過去にも数回、同じようなメールが来ました。

最初に来たAppleをかたるメールを要約すると、誰かがあなたのApple IDでWindowsからサインインしたからパスワードを変えてくださいというもの。

自分の失敗談は後に述べるとして、まずはAppleをかたるフィッシングメールをご覧ください。

2.Appleをかたるフィッシングメール画像の例

以下の画像は、Appleをかたるフィッシングメールの例です。

パッと見た感じだと、Appleのロゴもあるし、ありがちなフィッシングメールと異なり文章もきちんとした日本語だし、信じてしまいそうですよね。

差出人のメールアドレスも　Apple <noreply@email.apple.com> 　となっており信用してしまいがちです。※Appleから届く正式なメールの差出人メールアドレスは、noreply@apple.com

見知らぬIPアドレスも記載されていて、不安感を煽ります。でも、これが要注意です。

以下に載せたAppleから届く正式なメールとよく見比べてください。いくつかの異なる点がわかると思います。

3.Appleから届く正式なメール画像の例

以下の画像は、Appleから届く正式なメールの例です。

4.フィッシングメールと正式なメールとの違い

(1)差出人のメールアドレスが違う

• フィッシングメールの場合

差出人：Apple　　　メールアドレス：noreply@email.apple.com

• 正式なメールの場合

差出人：Apple　　　メールアドレス：noreply@apple.com

差出人はAppleですが、微妙にメールアドレスが異なっています。

(2)ユーザー名とApple IDに登録してあるメールアドレスが記載されていない

• フィッシングメールの場合

本文の内容が「お客様の～」で始まっています。Apple IDに登録した名前が記載されていません。

• 正式なメールの場合

必ず本文の最初にApple IDに登録してある名前（ほとんど方が本名だと思います）とApple IDに登録したメールアドレスが記載されています。

(3)リンク先のURLが違う

メールの下に、Apple ID | サポート | プライバシーポリシー という3つのリンクがありますが、フィッシングメールと正式なメールではリンク先が異なります。

以前のメールは、リンク先URLにappleの文字はなく明らかにフィッシングだと判断できたのですが、最近のフィッシングメールはより巧妙になっており、リンク先URLにappleという文字を巧みに記述していますのでご注意ください。

怪しいと思ったメールに記載されているリンクは、絶対にタップしない方が良いと思います。

番外：iPhoneでリンク先URLを確認する方法

iPhoneの場合ですが、メールに記載されているリンク先URLを確認したい場合は、タップ（指でリンクを押してすぐに指を離す）ではなく、長押し（指でリンクを押しっぱなしにする）で確認できます。タップではなく、必ず長押ししてくだい。おかしなリンクに飛ばされると危険性が高まってしまいます。

5.自分の失敗談

始めてこのようなAppleをかたるフィッシングメールが来た際、当然のことながら動揺しました。まず、パスワードを変更しようと思い、この時はスマホで文字を打ち込むのが面倒だったのでPCでApple公式サイトにアクセスしてパスワードを変更しました。

もしメールのリンクをタップして、パスワード変更していたらと思うとゾッとします。。。

きっと、Apple IDの情報を抜き取られメルアド、パスワード、本名、住所、電話番号はもちろん、クレカ情報なども流出したことでしょう。本当に怖いですね。。。

しかし、パスワード変更後よくよく考えてみると、Apple IDに登録したメルアド以外のメルアドにこのようなメール来ること自体がおかしいですよね。

この時はスマホのメルアドでApple IDを登録していたのですが、フィッシングメールが届いたのはApple IDには登録していないPC用のメルアドでした。

最近では、プロバイダやキャリア、gmail、Yahoo!メールなどなど、多くのメルアドを所有している方も多いと思います。メールの管理方法にもよると思いますが、自分が所有するメルアドの中の「どのメルアドに来たメールなのか」を分かりやすく管理しておかないと、自分のような失敗をしてしまう可能性があると思います。

Appleだけではありませんが、2ファクタ認証（Apple公式サイトへ飛びます）の設定をした方が良いかもしれませんね。

Appleに限らず、他にも多くのフィッシングが横行しています。くれぐれもご注意ください。

#appleid #フィッシング #フィッシングメール