Appleを騙るフィッシングメールの例
最近、iPhoneの世界的な人気を受け、Apple IDが乗っ取られたり不正使用される事件が多発しています。 フィッシングメールには十分注意しましょう。ここでは当サイトに届いた、Appleを騙るフィッシングメールをコレクションして公開しています。 参考にしてください。
フィッシングメールの例
これは2015年07月30日に実際に当サイトに届いた、Appleを騙るフィッシングメールです。 タイトルは「Important notice : Your iTunes account will be limited (重要なお知らせ:あなたのiTunesアカウントは制限されます) 」となっています。 しかし本文中には、具体的にiTunesアカウントが、なぜ、そしてどのように制限されるかが書かれていません。 また「Visit the My Apple ID website」と書かれたリンク先は、 本来の「Apple IDを管理:My Apple ID」のURL:https://appleid.apple.com/jp/とは全く異なる、IPアドレス直打ちの8.36.47.59から始まるアドレスになっています。 また、差出人メールアドレスも、名称は「Apple」ですがドメイン名が「appleemail.com」とアヤシサ爆発のアドレス。
iPod/iPad/iPhoneで
メールの差出人アドレスを確認するには、差出人名をタップします。
またリンク先のURLを表示するには、そのリンクを長押しします。
Apple IDを管理:My Apple ID(アップル)
フィッシングメール・コレクション
当サイトに届いた、Appleを騙るフィッシングメールの数々です。

ここでメール内のリンクをタップして、Apple IDとパスワードを入力してしまうと、 犯人によってApple IDが乗っ取られ、登録したクレジットカードやiTunesカードが不正に使用されてしまいます。











宛先に複数のメールアドレスが並んでいる時点でフィッシングメール確定!。 本文も日本語が変です。 「24時間以内に」というお決まりのフィッシングメールフレーズもあります。 そしてメールの末尾に謎の文字列も。 メール文中にある「ここをクリック」リンクを長押ししてURLを確認してみると、 画面は Apple IDを管理:My Apple ID (https://appleid.apple.com/jp/) そっくりでしたが、 URLは“http://information-lost-reset-account-support-appleid-....”という、全く異なるものでした。

宛先が複数だったり、日本語が変だったり、Copyrightが2017年だったり、これまでのものと同様の特徴があり、すぐにフィッシングメールとわかります。 メール文中にある「情報の確認と更新」リンクを長押ししてURLを確認してみると、 URLは“http://update-information-reset-account-support-apple...”という、怪しいものでした。

いろいろ突っ込みどころ満載で、フィッシングメールと気づかないほうがおかしいレベルの怪しいメールです。 いきなりタイトルに“[受信トレイ]”と意味不明のフレーズが入っています。 文末の“誠に”も意味不明。なんとも笑わせてくれるフィッシングメールです。

内容はこれまでのフィッシングメールと比較するとずいぶん洗練されて、完成度が上がってきました(笑)。 しかし通常アップルからのメールには、本文中に受信者のユーザー名が入っていますが、これには一切ありません。 また、「アカウント情報を更新する」ボタンを長押ししてリンク先のURLを確認すると“apples-jp.fu66ifo.info”という、アップル社とは関係ないものでした。

これまでにない新しいタイプ、アンケートを装ったフィッシングメールです。 URLリンクではなく、ボタンをタップさせるところが、ついついタップしがちで、騙されやすくなるポイントです。 件名が英語なのに本文が日本語だったり、「調査調査この調査」とか、日本語があちこちおかしいので、フィッシングメールであることが分かります。


メールタイトルは「通知:最近誰かがあなたのAppleアカウントにログインしました。」と、自然な感じです。 しかし、本文の書き出しがいきなり「親愛な(メールアドレス)」となっており、一発でフィッシングメールであることが分かります。 またこのほかにも、本文のあちこちに不自然な日本語がちりばめられています。

Apple IDのセキュリティ対策
当サイトでは下記にApple IDのセキュリティ対策を掲載しています。 併せてご参照ください。
継続して出回るAppleの偽メール・6つの件名バリエーション、偽サイトへ誘導し、個人情報を根こそぎ窃取(インターネットWatch)
Appleをかたる偽の請求書メールが拡散中、「お支払いをキャンセルする」のリンクから偽サイトへ誘導(インターネットWatch)
Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる(インターネットWatch)