アップル請求情報が更新された？Appleを騙るフィッシングメールに注意

Appleを騙るスパムメールは以前からありますが、最近また新しいスパムメールが流行っているようです。

メールの件名は、『お客様のアップル請求情報が更新され、Apple IDで不審な旨の通知が送信されました.』というものです。

お客様のアップル請求情報が更新され、Apple IDで不審な旨の通知が送信されました.？

届いたメールは、件名が『お客様のアップル請求情報が更新され、Apple IDで不審な旨の通知が送信されました.』というもので、内容は下記のような内容です。

お客様のApple IDが、ウェブブラウザからiCloudへサインインに使用されました。

日付と時刻：October 28,2018, 1:58 pm

のブラウザ： Mozilla Firefox

オペレーティングシステム： IPHONE 8

最近iCloudへサインインを行ったことがなく、他者が違法にお客様へのアカウントを使用していると考えられる場合は、Apple ID（https://appleid.apple.com）でパスワードをリセットして下さい。

となっています。

ちなみに、リンク先を調べるとこのような画面になります。

とまるで、本当のAppleのサイトかと思ってしまいます。

ですが、このメールはフィッシングメールです。

このメールがフィッシングメールという理由

差出人がAppleとなっていて、このようなメールを受け取ったら、一瞬慌ててしまいますよね。

そんな時は一度落ち着いてメールをよく見てみましょう。

フィッシングメールには必ずおかしなところがあります。

件名の最後の ".（ドット）" がおかしい

メールの件名は、『お客様のアップル請求情報が更新され、Apple IDで不審な旨の通知が送信されました.』です。

日本語では文末は "。" ですよね。".（ドット）" は使用されません。"。" を使用するのは日本語独特です。

日本のAppleからメールが来る時は、日本人スタッフからなのでこのようなおかしなことはありません。

不自然な隙間

"Apple IDが"、"iCloud" というところに不自然な隙間がありますよね。

Appleからのメールでこのようなことはありません。

のブラウザという表記

次に、"のブラウザ" という表記です。

普通なら、"ブラウザ" です。頭に "の" はつきません。

オペレーティングシステムがおかしい

ここには２つのおかしな点があります。

まず、メールには "オペレーティングシステム" と書かれていますが、日本語だと大体 "オペレーションシステム" と書かれます。

もちろん、オペレーティングシステムという表記が間違いと言うわけではありませんが、主流はオペレーションシステムです。

仮にオペレーティングシステムと表記したとしても、オペレーションシステムがIPHONE8というのはおかしいです。

オペレーションシステムはOSのことです。iPhone8というのは端末名であってオペレーションシステムではありません。

もし、本当にiPhone8からログインしたのであれば、ここは "iOS" となるはずです。

パソコンからであれば、Windows10、macOSなどとなりますし、スマホであればiOSまたはAndroid〜 となります。

メールアドレスがおかしい

差出人はAppleとなっているのですが、メールアドレスを確認すると、"info@twitter.com" となっています。

AppleからのメールでTwitterはあり得ません。

ちなみに、メールヘッダー情報を見ると、"postmaster@supotters-values.flights" となっていました。

リンク先がおかしい

メール本文に書かれているApple IDのURLは確かにApple IDのURLです。

表示されるサイトも、本物のAppleのサイトのようです。

ですが、URLが違うんです。

見るからに怪しいメールのボタンをクリックすることはしませんでしたが、リンクされたURLはパソコンだと簡単にできます。

「今すぐパスワードをリセットする」と書かれているボタンにリンクされたURLを確認すると、"http://tinyw.in/9ZzG" という短縮URLで、この短縮URLをひもとくと"https://appleverify.com.kipasanginbangsad.flights/" というURLになります。

Apple IDのリセットページでこのようなURLはさすがにないですよね。

本当のAppleからのメールであれば、リンク先も "https://appleid.apple.com" です。

メールを受信したメールアドレスでApple IDは登録していない

最後は単純です。

このメールを受信メールアドレスはフリーのYahooメールです。

そして、筆者自身が使用しているApple IDの登録メールアドレスはこのメールアドレスではありません。

もし、本当にAppleからメールが来るのであれば、Apple IDに登録しているメールアドレスです。

それでも本物だったら？と不安な場合

パッと見ると、本物かと一瞬思ってしまうメールですが、冷静に見ていくとおかしなところが散見されます。

差出人メールアドレスやリンクされているURLを調べなくても、それはわかります。

ですが、もしこのようなメールをApple IDに登録しているメールアドレスで受け取ってしまい、「本物だったらどうしよう」と不安な場合はどうしたら良いのでしょうか。

その場合は、直接公式のApple IDのサイトへアクセスして調べてみましょう。

間違えても、メールからアクセスしてはいけません。

Apple IDのURLは "https://appleid.apple.com/" です。

→ https://appleid.apple.com/

さいごに

Appleの名を騙るフィッシングメールはこれが初めてではありません。

以前にも、このブログで『あなたのApple IDを無効にしました』というフィッシングメールを紹介しています。

このようなメールを受け取ると、驚いて信じてしまいがちですが、受け取ったらクリックする前に冷静にメールを見直しましょう。

フィッシングメールは、どんなに巧妙でも必ずおかしなところがあります。

今回の記事に関連する記事：

『「おめでとうございます！Googleをお使いのあなた！」という画面は本当？対処法は？』

『"あなたのApple IDを無効にしました"というメールに注意！対処法は？』