• 記事をシェア
  •  
  •  
  •  
  • B! 
  •  

Appleをかたるフィッシングメールの見分け方

最近、iPhoneの世界的な人気を受け、Apple Account(Apple ID)が乗っ取られたり不正使用される事件が多発しています。 特に2024年後半から、フィッシングメールの数が激増しています。 フィッシングメールには十分注意しましょう。
ここでは当サイトに届いた、Appleを騙るフィッシングメールをコレクションして公開しています。 参考にしてください。
Apple Accountに名称変更されました
Apple IDは、2024年9月のiOS18リリースとともに、「Apple Account(アップルアカウント)」に名称変更されました。 しかし名称が変わっただけで機能は従来と同じ。ユーザーは何も対応する必要はありません。
文中に「Apple ID」という単語が現れる、アップルを名乗るメールは、すべてフィッシングメールと判断してかまいません。

今、フィッシングメールが激増中

筆者は、過去30年以上にわたって、所有しているメールアドレスの一つを故意にインターネットにさらして「ハニーポット(おとり)」化しています。 過去にはここに一日に届くフィッシングメールの数は十数件程度でした。 しかしその数は2024年後半から激増し、最近では一日に50件程度、多い日には100件程度のフィッシングメールを受信しています。 アップルを騙るフィッシングメールも、以前は数か月に1件程度しか見ませんでしたが、今では毎日数件は届きます。
2025年春には、SBI証券をはじめとする証券会社のサービスのユーザーの多くが、詐欺メールに騙されて、アカウント情報を詐欺師に渡してしまったようです。 そしてSBI証券を騙るフィッシングメールは、その後も大量に送信され続けています。
次に狙われるのはどの業界なのか? 詐欺メールの手口を知って、見破る嗅覚を身に着けてください。

どんな差出人名でフィッシングメールは届くのか

最近では、下記のような差出人名のフィッシングメールを確認しています。 このような差出人名のメールを受信したら、特に注意しましょう。

注意すべき送信者名


【自動配信メール】、 Apple、Apple サポート、Apple Support、iCloud、アップルのクラウド、 Amazon、Amazon.co.jp、アマゾン、楽天カード、楽天カード株式会社、楽天グループ株式会社、PayPay、PayPayカード、PayPay株式会社、 警察庁、国税庁、e-Tax、日本放送協会、日本放送協会(NHK)、NHK放送受信料、 eオリコ、SBI証券、株式会社SBI証券、SBIからのお知らせ、SBI安全対策室、SBI支援担当、大和証券、野村證券、野村證券セキュリティセンター、野村証券の口座リスク管理、マネックス証券、マネックスメール、Binance、moomoo証券、松井証券、 SMBCファイナンスカード、SMBCカード、 マスターカード、三井住友カード、 ANAカード、ANAマイレージクラブ、ANAマイレージクラブ事務局、 JCB、MyJCB、Jジェーシービー、 NTTドコモ、ドコモ、auPAY、au_point、 セゾンカード、セゾンポイントモール、Saisonカード、永久不滅リサーチ、 アメックス、 株式会社ビューカード、えきねっと、新幹線・JR特急列車、 TOKYU POINT CARD、東急グループ、 MUFGカード、 イオン株式会社、イオン銀行、AEON CARD、AEONクレジットサービス、 【公式】Vポイントからのご案内、VisaJapan、VISA JAPAN、Vpass 自動通知、Visa Inc、 東京電力、東京電力エナジーパートナー、東京ガス株式会社、myTOKYOGAS、Tokyo Gas、 ヨドバシ・ドット・コム、 佐川急便、ヤマト運輸、ヤマト運輸株式会社、 ETC利用紹介サービス、ETCマイレージサービス事務局、 エポスカード、エポスアプリ、 さくらインターネット、お名前.com、
などなど、もっとあります。

注意すべきタイトルキーワード

フィッシングメールでは、受信者の注意をひくため、メールのタイトルに次のキーワードが含まれることが多いようです。 タイトルにこのようなキーワードを含むメールは、そのほとんどがフィッシングメールです。 メールを開くときは特に注意しましょう。

注意すべきキーワード


お知らせ、ご注意、重要、重要なお知らせ、警告、最終警告、【重要警告】、【全ユーザー対応必須】、【急告】、【契約条件未達】、【必須対応】、【緊急・取引凍結の重要なお知らせ】、緊急、緊急通知、緊急のご案内、48時間以内限定、公式通知、ご案内、大切なご案内、 要確認、確認のお願い、ご確認ください、ご注意ください、更新のお願い、変更確認、認証確認、解約予告、ご請求料金、取引制限、与信失敗、 今すぐ対応が必要です、 口座利用制限、 口座保護、 口座凍結目前、 設定必須、 証券業協会連携、 自動退会、 アカウント安全確保、 アカウント制限のお知らせ、 カードが制限されている旨のお知らせ、 支払い制限のお知らせ、 セキュリティに関するお知らせ、 セキュリティ強化について、 セキュリティ更新のお願い、 セキュリティ更新のご案内、 安心のための設定確認、 なりすましメールの増加、 【不審な操作を検出】、 不正アクセスに関する補償、 損失補償申請の最終案内、 機能の制限について、 不適切な取引、 不正な操作が確認されました、 料金確定のご案内、 ご請求金額確定のお知らせ、 ご請求金額のお知らせ、 お振替内容確定のご案内、 請求金額のお知らせ(請求がない方にもご案内しています)、 月額料金の支払い手順、 支払いに失敗しました、 「保有Vポイント」のお知らせ、 ご当選おめでとうございます、 ポイントがその場で当たる、 ポイントが当たる抽選開催中、 ポイント付与、 ポイント抽選、 ボーナスのご案内、 特典の有効化手続きのお願い、 特別ボーナスマイルのお知らせ、 特別ポイント獲得のご案内、 マイル獲得、マイル登録、マイル付与、 キャッシュバック申請期限迫る!、 ChatGPT活用講座、
などなど、もっとあります。

本文中のリンクのURLを知る方法

メールやSafariで、本文中のリンクを不用意にタップすると、詐欺サイトに誘導される可能性があります。 セキュリティ強化のために、ページ内のリンクを長押ししたときに、そのURLが表示されるよう、設定を変更しておきましょう。
メールやSafariには、本文中のリンクを長押しすると、リンク先の情報がのぞき見できる、便利な"Peek & Pop"機能が搭載されています。 しかし最近の詐欺サイトやフィッシングメールの増加を受けて、これは必ずしも役に立つ機能とは言えなくなっています。
iPad iPhone 初期設定では、ページ内のリンクを長押しすると、リンク先のページのプレビュー(縮小)画像が表示されます(Peek機能)。 このプレビュー画像をタップすると、そのページが開いてしまいます(Pop機能)。
プレビュー画像の右上には「プレビューを非表示」と書かれている部分があります。 ここをタップすると、プレビュー画像の代わりにURLが表示されるようになります。
これはどこかのリンクで一度設定すれば、以降すべてのメールとWebサイトのリンクで有効になります。 安全とわかっているリンクを使って設定しましょう。
iPad iPhone 設定後にページ内のリンクを長押しすると、右の図のように、URLだけが表示されます。
なお、もし設定を元に戻したくなったときは、この画面でURLのすぐ上に表示されている「タップしてプレビューを表示」と書かれている部分をタップしてください。

送信者のメールアドレスを確認する方法

iPhone メールを開いて、送信者名をタップすると、右図のように送信者名が青文字のリンクに変わります。
iPhone 青文字のリンクをタップすると、このような画面になります。 送信者のアドレスが確認できます。
右図の例ではドメインが".cn"で終わる中国ドメインとなっています。 詐欺メールの多くは中国から送信されています。 このようなメールアドレスから送信されたメールは、ほぼ間違いなくフィッシングメールです。
ただし、メールの送信者アドレス表記は、Sendmailシステムの構造上、簡単に偽装することが可能です。 送信者のアドレスがもっともらしいからと言って、安易にメールの内容を信用しないでください。

フィッシングメールの例

これは2015年07月30日に実際に当サイトに届いた、Appleを騙るフィッシングメールです。 これを元に、フィッシングメール判別のポイントを挙げてみました。 タイトルは「Important notice : Your iTunes account will be limited (重要なお知らせ:あなたのiTunesアカウントは制限されます) 」となっています。 しかし本文中には、具体的にiTunesアカウントが、なぜ、そしてどのように制限されるかが書かれていません。 また「Visit the My Apple ID website」と書かれたリンク先は、 本来の「Apple IDを管理:My Apple ID」のURL:https://appleid.apple.com/jp/とは全く異なる、IPアドレス直打ちの8.36.47.59から始まるアドレスになっています。 また、差出人メールアドレスも、名称は「Apple」ですがドメイン名が「appleemail.com」とアヤシサ爆発のアドレス。
おそらく、このメール中のリンクをクリックすると、本物そっくりのニセ「My Apple ID」サイトでパスワードを搾取されるか、 あるいはウイルスやマルウェアが仕掛けられたページに飛ばされるのでしょう。 このようなメールが届いたときは、本文中のリンクはクリックせずに、 Apple IDを管理:My Apple ID (https://appleid.apple.com/jp/) にログインしてみて、本当のアップルからの通知などがないか確かめましょう。

爆笑モノのフィッシングメール

私はあなたに600万ドルを差し上げたい
2024年12月に受信。 このフィッシングメールはAppleを騙ってはいませんが、近来まれにみるオモシロフィッシングメールだったので、思わず先頭に掲示します。 タイトルからして爆笑モノの、あまりにもあからさまなフィッシングメールです。
日本語はたどたどしく、あちこち変な場所で改行されています。 文末の結びは「病気の妹より」(笑)。 食道がんのNatalyさん、あんた面白すぎ!!
最近ハヤリの生成AIにでも作文させたのでしょうか。 こんな笑わせてくれるフィッシングメールなら、たまには受信してもいいかも。

フィッシングメール・コレクション

以下は当サイトに届いた、Appleを騙るフィッシングメールの数々です。 皆さんのフィッシングメールを見破る目を養う参考になれば幸いです。
先頭が最近受信したもので、下に行くほど古いフィッシングメールです。 こうしてフィッシングメールの歴史をたどってみると、徐々に改良され、よりもっともらしく進化しているのがわかります。
【ご案内】Apple IDのシステムアップグレードに伴うご対応のお願い
2025年7月13日受信。夏の新作フィッシングメールその3です。
メールタイトルに「Apple ID」と入っているので、即、詐欺メールと判断できます。 また、「7月13日 までにご対応いただけない場合」と送信日を対応期限として煽るのも詐欺メールの特徴です。 差出人の名前が「webmail」となっているのもアヤシサ爆発。
特徴的なのが宛先(受信者)のメールアドレスで、"inboxer@skymsg.ne.jp"という、自分のアドレスではないアドレスが宛先に表示されているのが珍しいです。
ただし、本文はなかなか流ちょうな日本語で、注意を怠っているとだまされそうです。
文中の「アカウントの確認はこちら」のリンクを長押しして URLを表示 してみると、表記通りの"imaginarymoney.com/apple-account"というめちゃくちゃアヤシイURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"youkochan.0121@i.softbank.jp"と、ソフトバンクを名乗るアヤシイアドレスです。 これは詐欺師の彼女の名前なのでしょうか(笑)?
【保安確認のお願い】重複した決済処理が検出されました|ご確認ください
2025年7月、夏の新作フィッシングメールその2です。
「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 メールの書き出しが、「(あなたの名前)様」ではなく「(メールアドレス)様」となっているのも詐欺メールの特徴です。 メールタイトルがやたら硬くてわかりにくい文章になっているのも詐欺メールの特徴です。 「保安確認」ってなんだよ?、てことです。
文中の「アカウント状況と決済履歴を確認する」のリンクを長押しして URLを表示 してみると、表記通りの"apple-com.yybfdouya.com"というめちゃくちゃアヤシイURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"support@xmmpk.com"と、アップルとは全然関係ないアヤシイアドレスです。
【重要】システムセキュリティアップグレードによるApple ID一時停止と再認証のお願い
2025年7月7日に届いた夏の新作フィッシングメールです。 「Apple ID」という単語が使われている、初心者向けフィッシングメールです。
「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 当日を期限としている「手続き期限」が設定されているのも詐欺メールの特徴です。
特徴的なのが宛先(受信者)のメールアドレスで、"infos@supports1.ne.jp"という、自分のアドレスではないアドレスが使われているのが珍しいです。
文中の「再認証ページ」リンクを長押しして URLを表示 してみると、表記通りの"danielireland.com"というアヤシイURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"mama.taiyakiyaita@i.softbank.jp"と、人をバカにしたようなアドレスです。
ご対応ください:返金処理が保留状態です
2025年6月上旬に届いたフィッシングメールです。 ちょっと内容が意味不明のメールですが、見破るのが簡単。 初心者向けフィッシングメールです。
まず、堂々と「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 アップルからのメールでは通常使用されない、赤色の文字やラインがとても不自然です。 中央上部の、異常に小さいアップルロゴもアヤシサを醸し出しています。
そして意味不明の本文。これはアップルのスタッフが間違えてお客様のIDで購入操作をしたということでしょうか? ならば返金処理をするのはそっちでしょってことです。 なかなか笑えます。
文中の「Apple IDでログイン」リンクを長押しして URLを表示 してみると"mustgosafaris.com"とアヤシイURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"supper@apple.com"と、変なアドレスです。 どうせ差出人メールアドレスなんていくらでも偽装できるので"support@apple.com"あたりにしておけば、もっとそれらしくなったのに。 あちこちツメが甘すぎるフィッシングメールです。
即時確認しないと永久的な制限が加わる可能性があります
2025年4月下旬に届いたフィッシングメールです。 これは見破るのが簡単。 初心者向けフィッシングメールです。
まず、ビジネスメールらしからぬタイトル文が不自然ですね。下手な日本語です。 本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 また短時間(24時間以内)との「対応期限」が書かれていることで、容易にフィッシングメールと判断できます。
これまで文中に赤色を使っていた(下記参照)のを、青色に変えたところは一歩前進でしょうか(笑)
文中の「今すぐApple IDを更新」リンクを長押しして URLを表示 してみると"ikxnauqa.com"とアヤシイURLになっています。
【緊急対応】支払い方法の確認に失敗しています。至急ご対応ください
2025年4月下旬に届いたフィッシングメールです。 これは見破るのが簡単。 初心者向けフィッシングメールです。
本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 タイトルの「緊急対応」という文言もフィッシングメールの定番ですね。
なによりも面白いのは、文中のリンクURLが"translate.google.com"と、グーグル翻訳を呼び出しているところです。Appleなのに。 そしてこのリンクを長押しして URLを表示 してみると、メール本文の表記通りの、グーグル翻訳を呼び出すURLとなっています。 せめてメール本文の表記ぐらいAppleっぽいURLに偽装すればよいのに。 間抜けさ加減に笑っちゃいますね。
重要:Apple IDの更新が必要です
2025年4月下旬に届いたフィッシングメールです。 これは見破るのが簡単。 初心者向けフィッシングメールです。
まず短時間(24時間以内)との「対応期限」が書かれていることで、容易にフィッシングメールと判断できます。 また、本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 そして送信者名が「iCloud」もとても変です。 アップルからのメールでは通常使用されない、赤色の警告文もとても不自然です。
文中の「今すぐApple IDを更新」リンクを長押しして URLを表示 してみると"ikxnauqa.com"とアヤシイURLになっています。
デバイス利用不能の危険があります
2025年4月下旬に届いたフィッシングメールです。 これは見破るのが簡単。 初心者向けフィッシングメールです。
まず短時間(24時間以内)との「対応期限」が書かれていることで、容易にフィッシングメールと判断できます。 また、本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 そして送信者名が「iCloud」もとても変です。 アップルからのメールでは通常使用されない、オレンジ色の警告文もとても不自然です。
文中の「今すぐApple IDを更新」リンクを長押しして URLを表示 してみると"ikxnauqa.com"とアヤシイURLになっています。
サービス中断のおそれに関するご連絡
2025年4月中旬に届いたフィッシングメールです。 本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 また、タイトルの「サービス中断のおそれ」とは、この手のビジネスメールでは使用されない、変な言い回しです。 そして送信者名が「iCloud」もとても変です。
文中の「お支払方法を更新」リンクを長押しして URLを表示 してみると"apple-clearth.pnbi6.com"とアヤシイURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"user.apple-jocyoi@service.vnmtu.cn"と、中国ドメインのアヤシイアドレスです。 やっばりフィッシングメールのほとんどは、中国の犯罪者から来るのですね。
Appleアカウントが一時的に制限される可能性があります
下記と同じ日、2025年4月中旬に届いたフィッシングメールです。 本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 正式名称「Apple Account」ではなく「Appleアカウント」と表記しているのもニセモノならでは。 また、【手続き期限】として指定されている日にちが、メール送信日と同じであるところもアヤシサ爆発です。
文中の「Apple Storeにサインイン」リンクを長押しして URLを表示 してみると"www.ibashsruky.co.jp"と全くAppleとは関係ないURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"8yhv@jaan.co"とアヤシイアドレスです。 また、差出人名の先頭文字が"A"ではなく、下に「↑」マークの付いた特殊文字であるところもとってもヘンです。
【重要】Appleアカウントの決済情報を再確認してください
2025年4月中旬に届いたフィッシングメールです。 本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 また、 アップル純正の E-mail(メール) アプリ が画面の最上部に表示している「このメッセージはメーリングリストからです。」という警告のおかげで、フィッシングメールであることが一発で見抜けます。 タイトルの「再確認」という単語も、この手のビジネスメールではあまり使用されない単語です。 iCloud+の決済の内容なのに、Copyrightが"iTunes K.K."なのも変です。
文中の「アカウント情報を確認する」リンクを長押しして URLを表示 してみると"tgbnhfy.com/login.html"と全くAppleとは関係ないURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"RmWT.applestore.updateservice.mailRmW...."とアヤシイアドレスです。
【サービス停止警告】iCloud+データが未確認のまま失われます
2025年4月上旬に届いたフィッシングメールです。 下記のフィッシングメールの別タイトルのパターンです。 「未確認のまま失われます」って意味不明。 本文はやや過激な文面になって、よりユーザーを焦らせようとしていますが、そのため逆に余計にフィッシングメールであることが判別しやすくなっています。 送信者のメールアドレスや、「今すぐセキュリティ確認を完了」ボタンの指し示すURLは、下記のフィッシングメールと同じでした。
【データ紛失の前に】iCloud停止にご注意ください
2025年4月上旬に届いたフィッシングメールです。 凝ったHTMLで力が入っていますが、いきなり「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 また、アップルからのメールでは通常使用されない、赤色や青色のデザインがアヤシサ爆発です。
文中の「今すぐセキュリティ確認を完了」リンクを長押しして URLを表示 してみると"heichitech.com/ISOCMT"と全くAppleとは関係ないURLになっています。 しかし差出人の名前を長押しして メールアドレスを表示 してみると"techsupport@apple.com"と一見それらしいメールアドレスになっているのが注意点です。 そもそもメールの送信者アドレスは簡単に偽装できるので、決してここだけでは判断しないでください。
お支払い情報が更新されていない可能性があります
2025年3月末に届いたフィッシングメールです。 これは一目ではフィッシングメールとは気づきにくいメールです。 しかし アップル純正の E-mail(メール) アプリ が画面の最上部に表示している「このメッセージはメーリングリストからです。」という警告のおかげで、フィッシングメールであることが一発で見抜けます。 タイトルにある「お支払い情報」というフレーズも、フィッシングメールでおなじみの言葉です。 また、本文中には「Apple ID」という既に使用されていない名称が現れることで、詐欺メールと判断できます。 さらにビジネスメールらしくない「このままでは」とか「可能性があります」といった表現がアヤシサを醸し出しています。
文中の「アカウント情報を確認する」リンクを長押しして URLを表示 してみると"icloud-restore.com/login.html"と一見それっぽいですが、到底「お支払い情報」とは関係なさそうなURLになっています。 さらに差出人の名前を長押しして メールアドレスを表示 してみると"4TLL.applestore.updateservice.mail4TLL@epic.jp"とめちゃくちゃアヤシイメールアドレスになっています。
Appleからのお知らせ:決済情報の確認について
2025年3月末に届いたフィッシングメールです。 これは一目ではフィッシングメールとは気づきにくいメールです。 しかし アップル純正の E-mail(メール) アプリ が画面の最上部に表示している「このメッセージはメーリングリストからです。」という警告のおかげで、フィッシングメールであることが一発で見抜けます。 タイトルにある「決済情報」というフレーズは、一般消費者向けのメールではあまり使用されない言葉です。
文中の「支払い情報を追加する」リンクを長押しして URLを表示 してみると"icloud-helps.com/login.html"と一見それっぽいURLになっています。 ところが差出人の名前を長押しして メールアドレスを表示 してみると"2ijQ.apple.account.mail2ijQ@orange.es"とアヤシイメールアドレスになっています。 ここまでするならメールアドレスも偽装しろよってところです。
Apple IDに異常ログインしています
2025年3月に届いたフィッシングメールです。 あまりにも突っ込みどころが多すぎて、すぐに見破れる初心者向けのフィッシングメールです。
まず差出人名の「iCloud ID」って何それ?って感じです。 また、タイトルが「Apple Account」ではなく、古い「Apple ID」という言葉が使われていることで容易にフィッシングメールであることが判断できます。 さらに文中のリンクのドメイン名が「appouleid.com」と、ヘンテコな綴りです。 文中にこのヘンテコなドメイン名が大量にあることで、完成度の低いフィッシングメールとわかります。 ついでに文末のCopyrightの日付が、去年"2024"のままです。
文中のリンクを長押しして URLを表示 させてみても、やはり「appouleid.com」と、ヘンテコなドメイン名です。
サブスクリプションの有効期限がまもなく終了します
2025年3月に届いたフィッシングメールです。 最近またAppleを騙るフィッシングメールの種類が増えているようです。
最近多い、差出人名が「iCloud」のフィッシングメールの別パターンです。 宛名がユーザー名ではなく“[メールアドレス]様”となっている時点でフィッシングメール確定ですね。 そしてそもそも「iCloud+」サブスクリプションは自動更新なので、このような有効期限の終了を通知するメールは届かないはずです。
文中の「サブスクリプションを管理」ボタンを長押しして URLを表示 させてみると、ご覧のように"acfwz.cn"という、アップルとは全然関係ない中国のドメイン名です。
お支払方法に問題が発生しました。お手続きのご案内
2025年3月1日に届いたフィッシングメールです。 でました「お支払方法に問題が発生」というフィッシングメールの常套フレーズ! 今回は新しいパターン。 スクリプトが仕込まれていて、文中のボタンを長押ししてもURLが読めないタイプのフィッシングメールです。 しかし アップル純正の E-mail(メール) アプリ が画面の最上部に表示している「このメッセージはメーリングリストからです。」という警告のおかげで、フィッシングメールであることが一発で見抜けます。
あえて危険を冒して「お支払い情報の更新」ボタンをタップして 画面を表示 させてみると、残念ながらフィッシングサイトはすでに閉鎖済み。 ご覧のようにドメインは"ifocc.greeeqfds.co.za"という、アップルとは全然関係ないドメイン名でした。
Apple IDのお支払情報を更新してください
2025年2月末に届いたフィッシングメールです。 その後も毎日2~3通のペースで同様なフィッシングメールが届いています。 このフィッシングメールにはタイトルの文言にバラエティがあります。 タイトルの後ろについている謎の呪文「IY-0118789183」にもいろいろなバラエティがあります。
差出人は「iCloud」。 最近は"iCloud"関連の通知を装ったフィッシングメールが増えているようです。
これは見破るのがとても簡単。初心者向け(?)のフィッシングメールですね。 すでに名称が"Apple Account"に変更されているはずの"Apple ID"という記述を見るだけで、フィッシングメールとわかります。 そして文中に表示されているリンクのURLが、大胆にもAppleと全く関係のないアドレスそのままです(笑)
文中のリンクを長押しして URLを表示 させてみると、ご覧のように"kggmc--jlwwucrj--hjilh-oksoakspqnjsa-com...."という、アップルとは全然関係ないヘンテコなドメイン名です。
<iCloudストレージが上限に近づいています-早めの対応を!>
2025年2月に届いたフィッシングメールです。 メールタイトルが"<"と">"で囲まれている時点でとても不自然。 本文にも赤文字が含まれていて、アップルからのメールにしてはとても不自然です。
「アップグレードする」と書かれている文中のリンクを長押しして URLを表示 させてみると、ご覧のように"ee.qi29cccosr.shop"という、アップルとは全然関係ないヘンテコなドメイン名です。
たぶんこのリンクを開くと、AppleアカウントIDとパスワードの入力画面が表示されて、個人情報を抜き取られるのでしょう。
ご注文の変更確認
2025年最初のフィッシングメールです。 アップルオンラインストアでのショッピングを騙る「ご注文の変更確認」という新しいパターンです。 本文が少ないので違和感もなく、もし最近ほんとうにあなたがアップルオンラインストアでショッピングをしていたら、だまされる可能性もあります。
「ご注文状況」と書かれている文中のリンクを長押しして URLを表示 させてみると、ご覧のようにappleという文字列が含まれているものの、"apple-movement.manutea.net"とヘンテコなドメイン名です。
【お知らせ】Apple IDがApple Accountに変わりました
2024年の年末に届いたフィッシングメールです。 単語"Account"の部分だけが他と異なるフォントが使われているので、フィッシングメールとすぐに判別できます。 きっとフォント情報と一緒にどこかからコピペしてしまったのですね。
また、「2025年01月01日まで」と、非常に短い期限を区切っているところもフィッシングメールの特徴ですね。 たしかにiOS18から「Apple ID」が「Apple Account」と名称が変わったのは事実ですが、実際にはただ名前が変わっただけで、ユーザーは何の対応も不要です。
「Apple公式サイト」と書かれている文中のリンクを長押しして URLを表示 させてみると、ご覧のようにappleという文字列が含まれているものの、"www.appleinfong.art.ec"とヘンテコなドメイン名です。
Appleサポートセンターより、重要なお知らせです。
2024年になって頻繁に届くようになった、サポートセンター詐欺のフィッシングメールです。 最近よくある「フィッシングメールに注意してください」という内容のフィッシングメールです。 文中のリンクのURLを表示 させてみると、ご覧のように、まず掲示しているURLと実際のURLが全く異なっているところでアヤシサ爆発。 掲示URLのドメインがcnであるところも笑いを誘います。
Apple お客様のアカウント認証に関する重要なお知らせ
最近はアップルを語るフィッシングメールも減ってきましたが、2023年の最後を飾る、大みそかに届いた新しいタイプのフィッシングメールです。
ぱっと見たところ違和感のある言い回しもなく、完成度が上がってきました。 しかし送信者名が"APP Apple"とへんてこりんな名前。 詳しい説明もなくいきなりリンクをタップさせようとする本文。 相手の受信時間がわからないEメールなのに「48時間以内」と時間を区切って受信者を焦らせようとする言い回し。 簡単にフィッシングメールであると判別できますね。
本文にある「Apple Storeにサインイン」リンクを長押ししてみると、このようにドメインが「mynembercard.point.soumu.jq@bjxmbha.com」と、アップルとは全然関係ないものでした。 わざとスペルミスしたドメイン名"mynembercard"が、ほかのフィッシングメールでも使われているっぽい感じです。
通知: 最近誰かがあなたのAppleアカウントにログインしました。(参照ID: APP-36724936)
2022年8月頃より出回っているフィッシングメールです。
メールタイトルは「通知:最近誰かがあなたのAppleアカウントにログインしました。」と、自然な感じです。 しかし、本文の書き出しがいきなり「親愛な(メールアドレス)」となっており、一発でフィッシングメールであることが分かります。 またこのほかにも、本文のあちこちに不自然な日本語がちりばめられています。
本文にある「本人確認」ボタンを長押ししてみると、このようにドメインが「ilnk2.mailguts.info」と、アップルとは全然関係ないものでした。
We are #iRewards.
2022年2月頃より出回っているフィッシングメールです。
これまでにない新しいタイプ、アンケートを装ったフィッシングメールです。 URLリンクではなく、ボタンをタップさせるところが、ついついタップしがちで、騙されやすくなるポイントです。 件名が英語なのに本文が日本語だったり、「調査調査この調査」とか、日本語があちこちおかしいので、フィッシングメールであることが分かります。
上のフィッシングメールで、ボタンを長押しして、リンクされているURLを表示してみました。 アップルとは全然関係ないURLが表示されました。
【Apple】アカウントで異常なアクティビティが見つかりました
2021年12月22日、ひさびさに受信したAppleを騙るフィッシングメールです。
内容はこれまでのフィッシングメールと比較するとずいぶん洗練されて、完成度が上がってきました(笑)。 しかし通常アップルからのメールには、本文中に受信者のユーザー名が入っていますが、これには一切ありません。 また、「アカウント情報を更新する」ボタンを長押ししてリンク先のURLを確認すると“apples-jp.fu66ifo.info”という、アップル社とは関係ないものでした。
[受信トレイ] - Apple IDがロックされています - ケースID: 783982TQVS
2020年8月14日に受信したフィッシングメールです。
いろいろ突っ込みどころ満載で、フィッシングメールと気づかないほうがおかしいレベルの怪しいメールです。 いきなりタイトルに“[受信トレイ]”と意味不明のフレーズが入っています。 文末の“誠に”も意味不明。 フォントも小さすぎてよく読めません。 なんとも笑わせてくれるフィッシングメールです。
Appleアカウントを更新する
2020年6月30日に受信したフィッシングメールです。
宛先が複数だったり、日本語が変だったり、Copyrightが2017年だったり、これまでのものと同様の特徴があり、すぐにフィッシングメールとわかります。 メール文中にある「情報の確認と更新」リンクを長押ししてURLを確認してみると、 URLは“http://update-information-reset-account-support-apple...”という、怪しいものでした。
再度Apple IDアカウントの情報を入力してください。
2020年6月24日に受信したフィッシングメールです。
宛先に複数のメールアドレスが並んでいる時点でフィッシングメール確定!。 本文も日本語が変です。 「24時間以内に」というお決まりのフィッシングメールフレーズもあります。 そしてメールの末尾に謎の文字列も。 メール文中にある「ここをクリック」リンクを長押ししてURLを確認してみると、 画面は Apple IDを管理:My Apple ID (https://appleid.apple.com/jp/) そっくりでしたが、 URLは“http://information-lost-reset-account-support-appleid-....”という、全く異なるものでした。
できるだけ早くアカウント情報をご更新ください。
ちゃんと読める日本語の本文。 一見まともなメールに見えますが、宛先が複数指定されて、他の受信者のアドレスまで見えている時点でフィッシングメールとわかります。 そしてメールの末尾に謎の文字列「G;ó¸8«=7」。 メール文中にある「アカウント更新」リンクを長押ししてURLを確認してみると、 こちらも下にあるものと同じpayapals.comというAppleとは関係ない、しかもPayPalとも紛らわしい、いかにもフィッシングサイトなURLでした。
[チケットID: 22802517]-アカウントに関連付けられているメールアドレス
こちらは珍しくタイトルが「iCloud」となっています。 要領を得ないタイトル、添付ファイルで、一目でフィッシングメールとわかります。 そして本文の文字が小さすぎて、iPhoneの画面ではピンチオープンして拡大しようとしても拡大できず、読めません(笑)
上のメールをパソコンで開いてみました。 相変わらず変な日本語ですぐにフィッシングメールとわかります。 詐欺サイトにつながるリンクのボタンが「を確認」となっているのが笑わせてくれます。 一見リンクに見える青い文字はリンクではなく、クリックできません。
Customer #151056827
2020年最初のAppleを騙るフィッシングメールが到着! iTunesユーザー向けの警告を装っています。 本来「○○様」と宛名を書くべきところ、受信者の名前がわからないので「Customer #」という記述でごまかしています。 本文には特に変なところがありませんが、メール文中にある「My Apple ID」へのリンクを長押ししてURLを確認してみると、 payapals.comというAppleとは関係ないURL、しかもPayPalとも紛らわしい、いかにもフィッシングサイトなURLでした。
下のフィッシングメールの日本語版ですね。 タイトルの先頭には「Re:」は無くなっていますが、まずタイトルの英語が不自然。 宛名はやはり「Dear Customer」でごまかしています。 そして本文の日本語も不自然。 ブラウザが「ThunderBird」って書いてありますが、それはメールクライアントソフトの名前でしょうに(笑)。 そもそも本文が日本語なのに、タイトルと宛名が英語のままなので簡単に見破れますね。
タイトルの先頭に「Re:」とついている時点で要注意メール。 受取人の名前を知らないので「Dear Customer」でごまかしています。 そして文末に「このメールを開いてから24時間以内にアップデートが必要」との怪しい記述。 しかしメールを開いた時刻は、送信者にはわかりません。
タイトルが文字化けしている時点で要注意メール。 「mail_to」なとどいう文字列を含む怪しいメールの宛先と、とても不自然な日本語表記でフィッシングメール確定です。また2019年に届いたのに、Copyrightが「2017」となっています。 メール中にある「アカウント更新」と書かれているリンクは、長押ししてURLを表示させると ドメインに「...appleid-apple.info」とあり、一見それっぽいところが注意すべきポイントです。
「親愛な」なとどいうビジネスメールでは使用されないフレーズ、そしてそれに続く宛名が、ユーザー名ではなくメールアドレスになっている時点でフィッシングメール確定です。 メール中にある「アカウント確認」と書かれているリンクは、長押ししてURLを表示させるとわかりますが、全然アップルと関係ないものです。
よくある、アカウント情報の確認が必要です、と言ってIDとパスワードを入力させるフィッシングメールです。 48時間以内に、と時間を区切って焦らせようとしています。 しかしメールを開いた時刻は、送信者にはわかりません。 また確認が必要な具体的な理由は何も書かれていません。 メール中のリンクは、長押ししてURLを表示させるとわかりますが、全然アップルと関係ないものです。
こちらも、Apple IDアカウントロックを騙るフィッシングメールです。 タイトルの先頭に「[RE]」などと付いている時点でとても怪しい!! Eメールではまず使わない「親愛な」で始まる書き出しや、それに続く受取人の名前が、名前でなくメールアドレスになっているところなどが、フィッシングメールの典型ですね。
こちらは最近はやりの、Apple IDアカウントロックを騙るフィッシングメールです。 タイトルの先頭に「[Eメール]」などと付いている時点でとても怪しい!! そしてとても不自然な日本語。
ここでメール内のリンクをタップして、Apple IDとパスワードを入力してしまうと、 犯人によってApple IDが乗っ取られ、登録したクレジットカードやiTunesカードが不正に使用されてしまいます。
iCloudの容量不足を装ったメールです。 日本語がところどころおかしかったり、リンクがフランス語になっているところがとても怪しい・・・