• 記事をシェア
  •  
  •  
  •  
  • B! 
  •  

Appleを騙るフィッシングメールの例

最近、iPhoneの世界的な人気を受け、Apple IDが乗っ取られたり不正使用される事件が多発しています。 フィッシングメールには十分注意しましょう。
ここでは当サイトに届いた、Appleを騙るフィッシングメールをコレクションして公開しています。 参考にしてください。
もくじ

フィッシングメールの例

これは2015年07月30日に実際に当サイトに届いた、Appleを騙るフィッシングメールです。
タイトルは「Important notice : Your iTunes account will be limited (重要なお知らせ:あなたのiTunesアカウントは制限されます) 」となっています。 しかし本文中には、具体的にiTunesアカウントが、なぜ、そしてどのように制限されるかが書かれていません。 また「Visit the My Apple ID website」と書かれたリンク先は、 本来の「My Apple ID」のURL:https://appleid.apple.com/jp/とは全く異なる、IPアドレス直打ちの8.36.47.59から始まるアドレスになっています。 また、差出人メールアドレスも、名称は「Apple」ですがドメイン名が「appleemail.com」とアヤシサ爆発のアドレス。
iPod/iPad/iPhoneで メールの差出人アドレスを確認するには、差出人名をタップします。 またリンク先のURLを表示するには、そのリンクを長押しします。
おそらく、このメール中のリンクをクリックすると、本物そっくりのニセ「My Apple ID」サイトでパスワードを搾取されるか、 あるいはウイルスやマルウェアが仕掛けられたページに飛ばされるのでしょう。 このようなメールが届いたときは、本文中のリンクはクリックせずに、 正規のアップルのサイト : My Apple ID (https://appleid.apple.com/jp/) にログインしてみて、本当のアップルからの通知などがないか確かめましょう。
My Apple ID(アップル)

フィッシングメール・コレクション

当サイトに届いた、Appleを騙るフィッシングメールの数々です。
iCloudの容量不足を装ったメールです。 日本語がところどころおかしかったり、リンクがフランス語になっているところがとても怪しい・・・
こちらは最近はやりの、Apple IDアカウントロックを騙るフィッシングメールです。 タイトルの先頭に「[Eメール]」などと付いている時点でとても怪しい!! そしてとても不自然な日本語。
ここでメール内のリンクをタップして、Apple IDとパスワードを入力してしまうと、 犯人によってApple IDが乗っ取られ、登録したクレジットカードやiTunesカードが不正に使用されてしまいます。
こちらも、Apple IDアカウントロックを騙るフィッシングメールです。 タイトルの先頭に「[RE]」などと付いている時点でとても怪しい!! Eメールではまず使わない「親愛な」で始まる書き出しや、それに続く受取人の名前が、名前でなくメールアドレスになっているところなどが、フィッシングメールの典型ですね。
よくある、アカウント情報の確認が必要です、と言ってIDとパスワードを入力させるフィッシングメールです。 48時間以内に、と時間を区切って焦らせようとしています。 しかしメールを開いた時刻は、送信者にはわかりません。 また確認が必要な具体的な理由は何も書かれていません。 メール中のリンクは、長押ししてURLを表示させるとわかりますが、全然アップルと関係ないものです。
「親愛な」なとどいうビジネスメールでは使用されないフレーズ、そしてそれに続く宛名が、ユーザー名ではなくメールアドレスになっている時点でフィッシングメール確定です。 メール中にある「アカウント確認」と書かれているリンクは、長押ししてURLを表示させるとわかりますが、全然アップルと関係ないものです。
タイトルが文字化けしている時点で要注意メール。 「mail_to」なとどいう文字列を含む怪しいメールの宛先と、とても不自然な日本語表記でフィッシングメール確定です。また2019年に届いたのに、Copyrightが「2017」となっています。 メール中にある「アカウント更新」と書かれているリンクは、長押ししてURLを表示させると ドメインに「...appleid-apple.info」とあり、一見それっぽいところが注意すべきポイントです。
タイトルの先頭に「Re:」とついている時点で要注意メール。 受取人の名前を知らないので「Dear Customer」でごまかしています。 そして文末に「このメールを開いてから24時間以内にアップデートが必要」との怪しい記述。 しかしメールを開いた時刻は、送信者にはわかりません。
上のフィッシングメールの日本語版ですね。 タイトルの先頭には「Re:」は無くなっていますが、まずタイトルの英語が不自然。 宛名はやはり「Dear Customer」でごまかしています。 そして本文の日本語も不自然。 ブラウザが「ThunderBird」って書いてありますが、それはメールクライアントソフトの名前でしょうに(笑)。 そもそも本文が日本語なのに、タイトルと宛名が英語のままなので簡単に見破れますね。
2020年最初のAppleを騙るフィッシングメールが到着! iTunesユーザー向けの警告を装っています。 本来「○○様」と宛名を書くべきところ、これがわからないので「Customer #」という記述でごまかしています。 本文には特に変なところがありませんが、メール文中にある「My Apple ID」へのリンクを長押ししてURLを確認してみると、 payapals.comというAppleとは関係ないURL、しかもPayPalとも紛らわしい、いかにもフィッシングサイトなURLでした。
こちらは珍しくタイトルが「iCloud」となっています。 要領を得ないタイトル、添付ファイルで、一目でフィッシングメールとわかります。 そして本文の文字が小さすぎて、iPhoneの画面ではピンチオープンしても読めません(笑)
上のメールをパソコンで開いてみました。 相変わらず変な日本語ですぐにフィッシングメールとわかります。 詐欺サイトにつながるリンクのボタンが「を確認」となっているのが笑わせてくれます。 一見リンクに見える青い文字はリンクではなく、クリックできません。
「できるだけ早くアカウント情報をご更新ください。」というタイトルと、ちゃんと読める日本語の本文。 一見まともなメールに見えますが、宛先が複数指定されて、他の受信者のアドレスまで見えている時点でフィッシングメールとわかります。 そしてメールの末尾に謎の文字列「G;ó¸8«=7」。 メール文中にある「アカウント更新」リンクを長押ししてURLを確認してみると、 こちらも上にあったのと同じpayapals.comというAppleとは関係ない、しかもPayPalとも紛らわしい、いかにもフィッシングサイトなURLでした。
2020年6月24日に受信したフィッシングメールです。
宛先に複数のメールアドレスが並んでいる時点でフィッシングメール確定!。 本文も日本語が変です。 「24時間以内に」というお決まりのフィッシングメールフレーズもあります。 そしてメールの末尾に謎の文字列も。 メール文中にある「ここをクリック」リンクを長押ししてURLを確認してみると、 画面は 正規のアップルのサイト : My Apple ID (https://appleid.apple.com/jp/) そっくりでしたが、 URLは“http://information-lost-reset-account-support-appleid-....”という、全く異なるものでした。

Apple IDのセキュリティ対策

当サイトでは下記にApple IDのセキュリティ対策を掲載しています。 併せてご参照ください。
継続して出回るAppleの偽メール・6つの件名バリエーション、偽サイトへ誘導し、個人情報を根こそぎ窃取(インターネットWatch)
Appleをかたる偽の請求書メールが拡散中、「お支払いをキャンセルする」のリンクから偽サイトへ誘導(インターネットWatch)
Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる(インターネットWatch)

もっとiPhoneのことを知りたい