• 記事をシェア
  •  
  •  
  •  
  • B! 
  •  

Appleを騙るフィッシングメールの例

最近、iPhoneの世界的な人気を受け、Apple IDが乗っ取られたり不正使用される事件が多発しています。 フィッシングメールには十分注意しましょう。
ここでは当サイトに届いた、Appleを騙るフィッシングメールをコレクションして公開しています。 参考にしてください。
Apple Accountに名称変更されました
Apple IDは、2024年9月のiOS18リリースとともに、「Apple Account(アップルアカウント)」に名称変更されました。 しかし名称が変わっただけで機能は従来と同じ。ユーザーは何も対応する必要はありません。
もくじ

本文中のリンクのURLを知る方法

メールやSafariには、本文中のリンクを長押しすると、リンク先の情報がのぞき見できる、便利な"Peek & Pop"機能が搭載されています。 しかし最近の詐欺サイトやフィッシングメールの増加を受けて、必ずしも役に立つ機能とは言えなくなっています。
iPad iPhone メールやSafariで、本文中のリンクを不用意にタップすると、詐欺サイトに誘導される可能性があります。 ページ内のリンクを長押ししたときに、そのURLが表示されるように、設定を変更しましょう。
初期設定では、ページ内のリンクを長押しすると、リンク先のページのプレビュー(縮小)画像が表示されます(Peek機能)。 このプレビュー画像をタップすると、そのページが開いてしまいます(Pop機能)。
iPad iPhone プレビュー画像の右上には「プレビューを非表示」と書かれている部分があります。 ここをタップすると、プレビュー画像の代わりにURLが表示されるようになります。
これは一度設定すれば、すべてのメールとWebサイトで有効になります。
最近ではWebサイトを開くだけでウイルスの攻撃を受けることもあります。 セキュリティ強化のために、通常は「プレビューを非表示」にしておくのがおすすめです。
Safariの使い方の基本 | Safariの使い方

送信者のメールアドレスを確認する方法

iPhone メールを開いて、送信者名をタップすると、右図のように送信者名が青文字のリンクになます。
iPhone 青文字のリンクをタップすると、このような画面になります。 送信者のアドレスが確認できます。
ただし、メールの送信者アドレス表記は、Sendmailシステムの構造上、簡単に偽装することが可能です。 送信者のアドレスがもっともらしいからと言って、安易にメールの内容を信用しないでください。

フィッシングメールの例

これは2015年07月30日に実際に当サイトに届いた、Appleを騙るフィッシングメールです。 これを元に、フィッシングメール判別のポイントを挙げてみました。
タイトルは「Important notice : Your iTunes account will be limited (重要なお知らせ:あなたのiTunesアカウントは制限されます) 」となっています。 しかし本文中には、具体的にiTunesアカウントが、なぜ、そしてどのように制限されるかが書かれていません。 また「Visit the My Apple ID website」と書かれたリンク先は、 本来の「Apple IDを管理:My Apple ID」のURL:https://appleid.apple.com/jp/とは全く異なる、IPアドレス直打ちの8.36.47.59から始まるアドレスになっています。 また、差出人メールアドレスも、名称は「Apple」ですがドメイン名が「appleemail.com」とアヤシサ爆発のアドレス。
おそらく、このメール中のリンクをクリックすると、本物そっくりのニセ「My Apple ID」サイトでパスワードを搾取されるか、 あるいはウイルスやマルウェアが仕掛けられたページに飛ばされるのでしょう。 このようなメールが届いたときは、本文中のリンクはクリックせずに、 Apple IDを管理:My Apple ID (https://appleid.apple.com/jp/) にログインしてみて、本当のアップルからの通知などがないか確かめましょう。
Apple IDを管理:My Apple ID(アップル)

フィッシングメール・コレクション

[Special!!] 爆笑モノのフィッシングメール

「私はあなたに600万ドルを差し上げたい」!!
2024年12月に受信。 このフィッシングメールはAppleを騙ってはいませんが、近来まれにみるオモシロフィッシングメールだったので、思わず先頭に掲示します。 タイトルからして爆笑モノの、あまりにもあからさまなフィッシングメールです。
文末の結びは「病気の妹より」(笑)
最近ハヤリの生成AIにでも作文させたのでしょうか。 こんな笑わせてくれるフィッシングメールなら、たまには受信してもいいかも。

Appleを騙るフィッシングメール


以下は当サイトに届いた、Appleを騙るフィッシングメールの数々です。 特に2024年後半から、フィッシングメールの数が激増しています。 皆さんのフィッシングメールを見破る目を養う参考になれば幸いです。
「サービス中断のおそれに関するご連絡」
2025年4月中旬に届いたフィッシングメールです。 本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 また、タイトルの「サービス中断のおそれ」とは、この手のビジネスメールでは使用されない、変な言い回しです。 そして送信者名が「iCloud」もとても変です。
文中の「お支払方法を更新」リンクを長押しして URLを表示 してみると"apple-clearth.pnbi6.com"とアヤシイURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"user.apple-jocyoi@service.vnmtu.cn"と、中国ドメインのアヤシイアドレスです。 やっばりフィッシングメールのほとんどは、中国の犯罪者から来るのですね。
「Appleアカウントが一時的に制限される可能性があります」
下記と同じ日、2025年4月中旬に届いたフィッシングメールです。 本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 また、【手続き期限】として指定されている日にちが、メール送信日と同じであるところもアヤシサ爆発です。
文中の「Apple Storeにサインイン」リンクを長押しして URLを表示 してみると"www.ibashsruky.co.jp"と全くAppleとは関係ないURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"8yhv@jaan.co"とアヤシイアドレスです。 また、差出人名の先頭文字が"A"ではなく、下に「↑」マークの付いた特殊文字であるところもとってもヘンです。
「【重要】Appleアカウントの決済情報を再確認してください」
2025年4月中旬に届いたフィッシングメールです。 本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 また、アプリが画面の最上部に表示している「このメッセージはメーリングリストからです。」という警告のおかげで、フィッシングメールであることが一発で見抜けます。 タイトルの「再確認」という単語も、この手のビジネスメールではあまり使用されない単語です。 iCloud+の決済の内容なのに、Copyrightが"iTunes K.K."なのも変です。
文中の「アカウント情報を確認する」リンクを長押しして URLを表示 してみると"tgbnhfy.com/login.html"と全くAppleとは関係ないURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"RmWT.applestore.updateservice.mailRmW...."とアヤシイアドレスです。
「【サービス停止警告】iCloud+データが未確認のまま失われます」
2025年4月上旬に届いたフィッシングメールです。 下記のフィッシングメールの別タイトルのパターンです。 やや過激な文面になって、よりユーザーを焦らせようとしていますが、そのため逆に余計にフィッシングメールであることが判別しやすくなっています。 送信者のメールアドレスや、「今すぐセキュリティ確認を完了」ボタンの指し示すURLは、下記のフィッシングメールと同じでした。
「【データ紛失の前に】iCloud停止にご注意ください」
2025年4月上旬に届いたフィッシングメールです。 凝ったHTMLで力が入っていますが、いきなり「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 また、アップルからのメールでは通常使用されない、赤色や青色のデザインがアヤシサ爆発です。
文中の「今すぐセキュリティ確認を完了」リンクを長押しして URLを表示 してみると"heichitech.com/ISOCMT"と全くAppleとは関係ないURLになっています。 しかし差出人の名前を長押しして メールアドレスを表示 してみると"techsupport@apple.com"と一見それらしいメールアドレスになっているのが注意点です。 そもそもメールの送信者アドレスは簡単に偽装できるので、決してここだけでは判断しないでください。
「お支払い情報が更新されていない可能性があります」
2025年3月末に届いたフィッシングメールです。 これは一目ではフィッシングメールとは気づきにくいメールです。 しかしアプリが画面の最上部に表示している「このメッセージはメーリングリストからです。」という警告のおかげで、フィッシングメールであることが一発で見抜けます。 また、本文中には「Apple ID」という既に使用されていない名称が現れることで、詐欺メールと判断できます。 さらにビジネスメールらしくない「このままでは」とか「可能性があります」といった表現がアヤシサを醸し出しています。
文中の「アカウント情報を確認する」リンクを長押しして URLを表示 してみると"icloud-restore.com/login.html"と一見それっぽいですが、到底「お支払い情報」とは関係なさそうなURLになっています。 さらに差出人の名前を長押しして メールアドレスを表示 してみると"4TLL.applestore.updateservice.mail4TLL@epic.jp"とめちゃくちゃアヤシイメールアドレスになっています。
「Appleからのお知らせ:決済情報の確認について」
2025年3月末に届いたフィッシングメールです。 これは一目ではフィッシングメールとは気づきにくいメールです。 しかしアプリが画面の最上部に表示している「このメッセージはメーリングリストからです。」という警告のおかげで、フィッシングメールであることが一発で見抜けます。
文中の「支払い情報を追加する」リンクを長押しして URLを表示 してみると"icloud-helps.com/login.html"と一見それっぽいURLになっています。 ところが差出人の名前を長押しして メールアドレスを表示 してみると"2ijQ.apple.account.mail2ijQ@orange.es"とアヤシイメールアドレスになっています。 ここまでするならメールアドレスも偽装しろよってところです。
「Apple IDに異常ログインしています」
2025年3月に届いたフィッシングメールです。 あまりにも突っ込みどころが多すぎて、すぐに見破れる初心者向けのフィッシングメールです。
まず差出人名の「iCloud ID」って何それ?って感じです。 また、タイトルが「Apple Account」ではなく、古い「Apple ID」という言葉が使われていることで容易にフィッシングメールであることが判断できます。 さらに文中のリンクのドメイン名が「appouleid.com」と、ヘンテコな綴りです。 文中にこのヘンテコなドメイン名が大量にあることで、レベルの低いフィッシングメールとわかります。 ついでに文末のCopyrightの日付が、去年"2024"のままです。
文中のリンクを長押しして URLを表示 させてみても、やはり「appouleid.com」と、ヘンテコなドメイン名です。
「サブスクリプションの有効期限がまもなく終了します」
2025年3月に届いたフィッシングメールです。 最近またAppleを騙るフィッシングメールの種類が増えているようです。
最近多い、差出人名が「iCloud」のフィッシングメールの別パターンです。 宛名がユーザー名ではなく[メールアドレス]様となっている時点でフィッシングメール確定ですね。 そしてそもそも「iCloud+」サブスクリプションは自動更新なので、このような有効期限の終了を通知するメールは届かないはずです。
文中の「サブスクリプションを管理」ボタンを長押しして URLを表示 させてみると、ご覧のように"acfwz.cn"という、アップルとは全然関係ない中国のドメイン名です。
「お支払方法に問題が発生しました。お手続きのご案内」
2025年3月1日に届いたフィッシングメールです。 今回は新しいパターン。 スクリプトが仕込まれていて、文中のボタンを長押ししてもURLが読めないタイプのフィッシングメールです。 しかしアップル純正の E-mail(メール) アプリが画面の最上部に表示している「このメッセージはメーリングリストからです。」という警告のおかげで、フィッシングメールであることが一発で見抜けます。
あえて危険を冒して「お支払い情報の更新」ボタンをタップして 画面を表示 させてみると、残念ながらフィッシングサイトはすでに閉鎖済み。 ご覧のようにドメインは"ifocc.greeeqfds.co.za"という、アップルとは全然関係ないドメイン名でした。
「Apple IDのお支払情報を更新してください IY-0118789183」
2025年2月末に届いたフィッシングメールです。 その後も毎日2~3通のペースで届いています。 このフィッシングメールにはタイトルの文言にバラエティがあります。
差出人は「iCloud」。 最近は"iCloud"関連の通知を装ったフィッシングメールが増えているようです。
これは見破るのがとても簡単。初心者向け(?)のフィッシングメールですね。 すでに名称が"Apple Account"に変更されているはずの"Apple ID"という記述を見るだけで、フィッシングメールとわかります。 そして文中に表示されているリンクのURLが、大胆にもAppleと全く関係のないアドレスそのままです(笑)
文中のリンクを長押しして URLを表示 させてみると、ご覧のように"kggmc--jlwwucrj--hjilh-oksoakspqnjsa-com...."という、アップルとは全然関係ないヘンテコなドメイン名です。
「<iCloudストレージが上限に近づいています-早めの対応を!>」
2025年2月に届いたフィッシングメールです。 メールタイトルが"<"と">"で囲まれている時点でとても不自然。 本文にも赤文字が含まれていて、アップルからのメールにしてはとても不自然です。
「アップグレードする」と書かれている文中のリンクを長押しして URLを表示 させてみると、ご覧のように"ee.qi29cccosr.shop"という、アップルとは全然関係ないヘンテコなドメイン名です。
たぶんこのリンクを開くと、AppleアカウントIDとパスワードの入力画面が表示されて、個人情報を抜き取られるのでしょう。
「ご注文の変更確認」
2025年最初のフィッシングメールです。 アップルオンラインストアでのショッピングを騙る「ご注文の変更確認」という新しいパターンです。 本文が少ないので違和感もなく、もし最近アップルオンラインストアでショッピングをしていたら、だまされる可能性もあります。
「ご注文状況」と書かれている文中のリンクを長押しして URLを表示 させてみると、ご覧のようにappleという文字列が含まれているものの、"apple-movement.manutea.net"とヘンテコなドメイン名です。
「【お知らせ】Apple IDがApple Accountに変わりました」
2024年の年末に届いたフィッシングメールです。 単語"Account"だけが他と異なるフォントが使われているので、フィッシングメールとすぐに判別できます。 また、「2025年01月01日まで」と、非常に短い期限を区切っているところもフィッシングメールの特徴ですね。 たしかにiOS18から「Apple ID」が「Apple Account」と名称が変わったのは事実ですが、実際にはただ名前が変わっただけで、ユーザーは何の対応も不要です。
「Apple公式サイト」と書かれている文中のリンクを長押しして URLを表示 させてみると、ご覧のようにappleという文字列が含まれているものの、"www.appleinfong.art.ec"とヘンテコなドメイン名です。
「Appleサポートセンターより、重要なお知らせです。」
2024年になって頻繁に届くようになった、サポートセンター詐欺のフィッシングメールです。 最近よくある「フィッシングメールに注意してください」という内容のフィッシングメールです。 文中のリンクのURLを表示 させてみると、ご覧のように、まず掲示しているURLと実際のURLが全く異なっているところでアヤシサ爆発。 掲示URLのドメインがcnであるところも笑いを誘います。
「Apple お客様のアカウント認証に関する重要なお知らせ」
最近はアップルを語るフィッシングメールも減ってきましたが、2023年の最後を飾る、大みそかに届いた新しいタイプのフィッシングメールです。
ぱっと見たところ違和感のある言い回しもなく、完成度が上がってきました。 しかし送信者名が"APP Apple"とへんてこりんな名前。 詳しい説明もなくいきなりリンクをタップさせようとする本文。 相手の受信時間がわからないEメールなのに「48時間以内」と時間を区切って受信者を焦らせようとする言い回し。 簡単にフィッシングメールであると判別できますね。
本文にある「Apple Storeにサインイン」リンクを長押ししてみると、このようにドメインが「mynembercard.point.soumu.jq@bjxmbha.com」と、アップルとは全然関係ないものでした。 わざとスペルミスしたドメイン名"mynembercard"が、ほかのフィッシングメールでも使われているっぽい感じです。
「通知: 最近誰かがあなたのAppleアカウントにログインしました。(参照ID: APP-36724936)」
2022年8月頃より出回っているフィッシングメールです。
メールタイトルは「通知:最近誰かがあなたのAppleアカウントにログインしました。」と、自然な感じです。 しかし、本文の書き出しがいきなり「親愛な(メールアドレス)」となっており、一発でフィッシングメールであることが分かります。 またこのほかにも、本文のあちこちに不自然な日本語がちりばめられています。
本文にある「本人確認」ボタンを長押ししてみると、このようにドメインが「ilnk2.mailguts.info」と、アップルとは全然関係ないものでした。
「We are #iRewards.」
2022年2月頃より出回っているフィッシングメールです。
これまでにない新しいタイプ、アンケートを装ったフィッシングメールです。 URLリンクではなく、ボタンをタップさせるところが、ついついタップしがちで、騙されやすくなるポイントです。 件名が英語なのに本文が日本語だったり、「調査調査この調査」とか、日本語があちこちおかしいので、フィッシングメールであることが分かります。
上のフィッシングメールで、ボタンを長押しして、リンクされているURLを表示してみました。 アップルとは全然関係ないURLが表示されました。
「【Apple】アカウントで異常なアクティビティが見つかりました」
2021年12月22日、ひさびさに受信したAppleを騙るフィッシングメールです。
内容はこれまでのフィッシングメールと比較するとずいぶん洗練されて、完成度が上がってきました(笑)。 しかし通常アップルからのメールには、本文中に受信者のユーザー名が入っていますが、これには一切ありません。 また、「アカウント情報を更新する」ボタンを長押ししてリンク先のURLを確認すると“apples-jp.fu66ifo.info”という、アップル社とは関係ないものでした。
「[受信トレイ] - Apple IDがロックされています - ケースID: 783982TQVS」
2020年8月14日に受信したフィッシングメールです。
いろいろ突っ込みどころ満載で、フィッシングメールと気づかないほうがおかしいレベルの怪しいメールです。 いきなりタイトルに“[受信トレイ]”と意味不明のフレーズが入っています。 文末の“誠に”も意味不明。なんとも笑わせてくれるフィッシングメールです。
「Appleアカウントを更新する」
2020年6月30日に受信したフィッシングメールです。
宛先が複数だったり、日本語が変だったり、Copyrightが2017年だったり、これまでのものと同様の特徴があり、すぐにフィッシングメールとわかります。 メール文中にある「情報の確認と更新」リンクを長押ししてURLを確認してみると、 URLは“http://update-information-reset-account-support-apple...”という、怪しいものでした。
「再度Apple IDアカウントの情報を入力してください。」
2020年6月24日に受信したフィッシングメールです。
宛先に複数のメールアドレスが並んでいる時点でフィッシングメール確定!。 本文も日本語が変です。 「24時間以内に」というお決まりのフィッシングメールフレーズもあります。 そしてメールの末尾に謎の文字列も。 メール文中にある「ここをクリック」リンクを長押ししてURLを確認してみると、 画面は Apple IDを管理:My Apple ID (https://appleid.apple.com/jp/) そっくりでしたが、 URLは“http://information-lost-reset-account-support-appleid-....”という、全く異なるものでした。
「できるだけ早くアカウント情報をご更新ください。」
ちゃんと読める日本語の本文。 一見まともなメールに見えますが、宛先が複数指定されて、他の受信者のアドレスまで見えている時点でフィッシングメールとわかります。 そしてメールの末尾に謎の文字列「G;ó¸8«=7」。 メール文中にある「アカウント更新」リンクを長押ししてURLを確認してみると、 こちらも下にあるものと同じpayapals.comというAppleとは関係ない、しかもPayPalとも紛らわしい、いかにもフィッシングサイトなURLでした。
「[チケットID: 22802517]-アカウントに関連付けられているメールアドレス」
こちらは珍しくタイトルが「iCloud」となっています。 要領を得ないタイトル、添付ファイルで、一目でフィッシングメールとわかります。 そして本文の文字が小さすぎて、iPhoneの画面ではピンチオープンしても読めません(笑)
上のメールをパソコンで開いてみました。 相変わらず変な日本語ですぐにフィッシングメールとわかります。 詐欺サイトにつながるリンクのボタンが「を確認」となっているのが笑わせてくれます。 一見リンクに見える青い文字はリンクではなく、クリックできません。
「Customer #151056827」
2020年最初のAppleを騙るフィッシングメールが到着! iTunesユーザー向けの警告を装っています。 本来「○○様」と宛名を書くべきところ、これがわからないので「Customer #」という記述でごまかしています。 本文には特に変なところがありませんが、メール文中にある「My Apple ID」へのリンクを長押ししてURLを確認してみると、 payapals.comというAppleとは関係ないURL、しかもPayPalとも紛らわしい、いかにもフィッシングサイトなURLでした。
下のフィッシングメールの日本語版ですね。 タイトルの先頭には「Re:」は無くなっていますが、まずタイトルの英語が不自然。 宛名はやはり「Dear Customer」でごまかしています。 そして本文の日本語も不自然。 ブラウザが「ThunderBird」って書いてありますが、それはメールクライアントソフトの名前でしょうに(笑)。 そもそも本文が日本語なのに、タイトルと宛名が英語のままなので簡単に見破れますね。
タイトルの先頭に「Re:」とついている時点で要注意メール。 受取人の名前を知らないので「Dear Customer」でごまかしています。 そして文末に「このメールを開いてから24時間以内にアップデートが必要」との怪しい記述。 しかしメールを開いた時刻は、送信者にはわかりません。
タイトルが文字化けしている時点で要注意メール。 「mail_to」なとどいう文字列を含む怪しいメールの宛先と、とても不自然な日本語表記でフィッシングメール確定です。また2019年に届いたのに、Copyrightが「2017」となっています。 メール中にある「アカウント更新」と書かれているリンクは、長押ししてURLを表示させると ドメインに「...appleid-apple.info」とあり、一見それっぽいところが注意すべきポイントです。
「親愛な」なとどいうビジネスメールでは使用されないフレーズ、そしてそれに続く宛名が、ユーザー名ではなくメールアドレスになっている時点でフィッシングメール確定です。 メール中にある「アカウント確認」と書かれているリンクは、長押ししてURLを表示させるとわかりますが、全然アップルと関係ないものです。
よくある、アカウント情報の確認が必要です、と言ってIDとパスワードを入力させるフィッシングメールです。 48時間以内に、と時間を区切って焦らせようとしています。 しかしメールを開いた時刻は、送信者にはわかりません。 また確認が必要な具体的な理由は何も書かれていません。 メール中のリンクは、長押ししてURLを表示させるとわかりますが、全然アップルと関係ないものです。
こちらも、Apple IDアカウントロックを騙るフィッシングメールです。 タイトルの先頭に「[RE]」などと付いている時点でとても怪しい!! Eメールではまず使わない「親愛な」で始まる書き出しや、それに続く受取人の名前が、名前でなくメールアドレスになっているところなどが、フィッシングメールの典型ですね。
こちらは最近はやりの、Apple IDアカウントロックを騙るフィッシングメールです。 タイトルの先頭に「[Eメール]」などと付いている時点でとても怪しい!! そしてとても不自然な日本語。
ここでメール内のリンクをタップして、Apple IDとパスワードを入力してしまうと、 犯人によってApple IDが乗っ取られ、登録したクレジットカードやiTunesカードが不正に使用されてしまいます。
iCloudの容量不足を装ったメールです。 日本語がところどころおかしかったり、リンクがフランス語になっているところがとても怪しい・・・

Apple IDのセキュリティ対策

当サイトでは下記にApple IDのセキュリティ対策を掲載しています。 併せてご参照ください。
継続して出回るAppleの偽メール・6つの件名バリエーション、偽サイトへ誘導し、個人情報を根こそぎ窃取(インターネットWatch)
Appleをかたる偽の請求書メールが拡散中、「お支払いをキャンセルする」のリンクから偽サイトへ誘導(インターネットWatch)
Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる(インターネットWatch)

もっとiPhoneのことを知りたい