Appleをかたるフィッシングメールの見分け方
最近、iPhoneの世界的な人気を受け、Apple Account(Apple ID)が乗っ取られたり不正使用される事件が多発しています。 特に2024年後半から、フィッシングメールの数が激増しています。 フィッシングメールには十分注意しましょう。ここでは当サイトに届いた、Appleを騙るフィッシングメールをコレクションして公開しています。 参考にしてください。
Apple Accountに名称変更されました
Apple IDは、2024年9月のiOS18リリースとともに、「Apple Account(アップルアカウント)」に名称変更されました。 しかし名称が変わっただけで機能は従来と同じ。ユーザーは何も対応する必要はありません。
文中に「Apple ID」という単語が現れる、アップルを名乗るメールは、すべてフィッシングメールと判断してかまいません。
Apple IDは、2024年9月のiOS18リリースとともに、「Apple Account(アップルアカウント)」に名称変更されました。 しかし名称が変わっただけで機能は従来と同じ。ユーザーは何も対応する必要はありません。
文中に「Apple ID」という単語が現れる、アップルを名乗るメールは、すべてフィッシングメールと判断してかまいません。
もくじ
今、フィッシングメールが激増中
筆者は、過去30年以上にわたって、所有しているメールアドレスの一つを故意にインターネットにさらして「ハニーポット(おとり)」化しています。 過去にはここに一日に届くフィッシングメールの数は十数件程度でした。 しかしその数は2024年後半から激増し、最近では一日に50件程度、多い日には100件程度のフィッシングメールを受信しています。 アップルを騙るフィッシングメールも、以前は数か月に1件程度しか見ませんでしたが、今では毎日数件は届きます。2025年春には、SBI証券をはじめとする証券会社のサービスのユーザーの多くが、詐欺メールに騙されて、アカウント情報を詐欺師に渡してしまったようです。 そしてSBI証券を騙るフィッシングメールは、その後も大量に送信され続けています。
次に狙われるのはどの業界なのか? 詐欺メールの手口を知って、見破る嗅覚を身に着けてください。
どんな差出人名でフィッシングメールは届くのか
最近では、下記のような差出人名のフィッシングメールを確認しています。 このような差出人名のメールを受信したら、特に注意しましょう。注意すべき送信者名
【自動配信メール】、 Apple、Apple サポート、Apple Support、iCloud、アップルのクラウド、 Amazon、Amazon.co.jp、アマゾン、楽天カード、楽天カード株式会社、楽天グループ株式会社、PayPay、PayPayカード、PayPay株式会社、 警察庁、国税庁、e-Tax、日本放送協会、日本放送協会(NHK)、NHK放送受信料、 eオリコ、SBI証券、株式会社SBI証券、SBIからのお知らせ、SBI安全対策室、SBI支援担当、大和証券、野村證券、野村證券セキュリティセンター、野村証券の口座リスク管理、マネックス証券、マネックスメール、Binance、moomoo証券、松井証券、 SMBCファイナンスカード、SMBCカード、 マスターカード、三井住友カード、 ANAカード、ANAマイレージクラブ、ANAマイレージクラブ事務局、 JCB、MyJCB、Jジェーシービー、 NTTドコモ、ドコモ、auPAY、au_point、 セゾンカード、セゾンポイントモール、Saisonカード、永久不滅リサーチ、 アメックス、 株式会社ビューカード、えきねっと、新幹線・JR特急列車、 TOKYU POINT CARD、東急グループ、 MUFGカード、 イオン株式会社、イオン銀行、AEON CARD、AEONクレジットサービス、 【公式】Vポイントからのご案内、VisaJapan、VISA JAPAN、Vpass 自動通知、Visa Inc、 東京電力、東京電力エナジーパートナー、東京ガス株式会社、myTOKYOGAS、Tokyo Gas、 ヨドバシ・ドット・コム、 佐川急便、ヤマト運輸、ヤマト運輸株式会社、 ETC利用紹介サービス、ETCマイレージサービス事務局、 エポスカード、エポスアプリ、 さくらインターネット、お名前.com、
などなど、もっとあります。
注意すべきタイトルキーワード
フィッシングメールでは、受信者の注意をひくため、メールのタイトルに次のキーワードが含まれることが多いようです。 タイトルにこのようなキーワードを含むメールは、そのほとんどがフィッシングメールです。 メールを開くときは特に注意しましょう。注意すべきキーワード
お知らせ、ご注意、重要、重要なお知らせ、警告、最終警告、【重要警告】、【全ユーザー対応必須】、【急告】、【契約条件未達】、【必須対応】、【緊急・取引凍結の重要なお知らせ】、緊急、緊急通知、緊急のご案内、48時間以内限定、公式通知、ご案内、大切なご案内、 要確認、確認のお願い、ご確認ください、ご注意ください、更新のお願い、変更確認、認証確認、解約予告、ご請求料金、取引制限、与信失敗、 今すぐ対応が必要です、 口座利用制限、 口座保護、 口座凍結目前、 設定必須、 証券業協会連携、 自動退会、 アカウント安全確保、 アカウント制限のお知らせ、 カードが制限されている旨のお知らせ、 支払い制限のお知らせ、 セキュリティに関するお知らせ、 セキュリティ強化について、 セキュリティ更新のお願い、 セキュリティ更新のご案内、 安心のための設定確認、 なりすましメールの増加、 【不審な操作を検出】、 不正アクセスに関する補償、 損失補償申請の最終案内、 機能の制限について、 不適切な取引、 不正な操作が確認されました、 料金確定のご案内、 ご請求金額確定のお知らせ、 ご請求金額のお知らせ、 お振替内容確定のご案内、 請求金額のお知らせ(請求がない方にもご案内しています)、 月額料金の支払い手順、 支払いに失敗しました、 「保有Vポイント」のお知らせ、 ご当選おめでとうございます、 ポイントがその場で当たる、 ポイントが当たる抽選開催中、 ポイント付与、 ポイント抽選、 ボーナスのご案内、 特典の有効化手続きのお願い、 特別ボーナスマイルのお知らせ、 特別ポイント獲得のご案内、 マイル獲得、マイル登録、マイル付与、 キャッシュバック申請期限迫る!、 ChatGPT活用講座、
などなど、もっとあります。
本文中のリンクのURLを知る方法
メールやSafariで、本文中のリンクを不用意にタップすると、詐欺サイトに誘導される可能性があります。 セキュリティ強化のために、ページ内のリンクを長押ししたときに、そのURLが表示されるよう、設定を変更しておきましょう。メールやSafariには、本文中のリンクを長押しすると、リンク先の情報がのぞき見できる、便利な"Peek & Pop"機能が搭載されています。 しかし最近の詐欺サイトやフィッシングメールの増加を受けて、これは必ずしも役に立つ機能とは言えなくなっています。
初期設定では、ページ内のリンクを長押しすると、リンク先のページのプレビュー(縮小)画像が表示されます(Peek機能)。
このプレビュー画像をタップすると、そのページが開いてしまいます(Pop機能)。
プレビュー画像の右上には「プレビューを非表示」と書かれている部分があります。 ここをタップすると、プレビュー画像の代わりにURLが表示されるようになります。
これはどこかのリンクで一度設定すれば、以降すべてのメールとWebサイトのリンクで有効になります。 安全とわかっているリンクを使って設定しましょう。
設定後にページ内のリンクを長押しすると、右の図のように、URLだけが表示されます。
なお、もし設定を元に戻したくなったときは、この画面でURLのすぐ上に表示されている「タップしてプレビューを表示」と書かれている部分をタップしてください。
Safariの使い方の基本 | Safariの使い方
送信者のメールアドレスを確認する方法
メールを開いて、送信者名をタップすると、右図のように送信者名が青文字のリンクに変わります。
青文字のリンクをタップすると、このような画面になります。
送信者のアドレスが確認できます。
右図の例ではドメインが".cn"で終わる中国ドメインとなっています。 詐欺メールの多くは中国から送信されています。 このようなメールアドレスから送信されたメールは、ほぼ間違いなくフィッシングメールです。
ただし、メールの送信者アドレス表記は、Sendmailシステムの構造上、簡単に偽装することが可能です。 送信者のアドレスがもっともらしいからと言って、安易にメールの内容を信用しないでください。
フィッシングメールの例
これは2015年07月30日に実際に当サイトに届いた、Appleを騙るフィッシングメールです。 これを元に、フィッシングメール判別のポイントを挙げてみました。
おそらく、このメール中のリンクをクリックすると、本物そっくりのニセ「My Apple ID」サイトでパスワードを搾取されるか、 あるいはウイルスやマルウェアが仕掛けられたページに飛ばされるのでしょう。 このようなメールが届いたときは、本文中のリンクはクリックせずに、 Apple IDを管理:My Apple ID (https://appleid.apple.com/jp/) にログインしてみて、本当のアップルからの通知などがないか確かめましょう。
Apple IDを管理:My Apple ID(アップル)
爆笑モノのフィッシングメール
日本語はたどたどしく、あちこち変な場所で改行されています。 文末の結びは「病気の妹より」(笑)。 食道がんのNatalyさん、あんた面白すぎ!!
最近ハヤリの生成AIにでも作文させたのでしょうか。 こんな笑わせてくれるフィッシングメールなら、たまには受信してもいいかも。
フィッシングメール・コレクション
以下は当サイトに届いた、Appleを騙るフィッシングメールの数々です。 皆さんのフィッシングメールを見破る目を養う参考になれば幸いです。先頭が最近受信したもので、下に行くほど古いフィッシングメールです。 こうしてフィッシングメールの歴史をたどってみると、徐々に改良され、よりもっともらしく進化しているのがわかります。
メールタイトルに「Apple ID」と入っているので、即、詐欺メールと判断できます。 また、「7月13日 までにご対応いただけない場合」と送信日を対応期限として煽るのも詐欺メールの特徴です。 差出人の名前が「webmail」となっているのもアヤシサ爆発。
特徴的なのが宛先(受信者)のメールアドレスで、"inboxer@skymsg.ne.jp"という、自分のアドレスではないアドレスが宛先に表示されているのが珍しいです。
ただし、本文はなかなか流ちょうな日本語で、注意を怠っているとだまされそうです。
文中の「アカウントの確認はこちら」のリンクを長押しして URLを表示 してみると、表記通りの"imaginarymoney.com/apple-account"というめちゃくちゃアヤシイURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"youkochan.0121@i.softbank.jp"と、ソフトバンクを名乗るアヤシイアドレスです。 これは詐欺師の彼女の名前なのでしょうか(笑)?
「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 メールの書き出しが、「(あなたの名前)様」ではなく「(メールアドレス)様」となっているのも詐欺メールの特徴です。 メールタイトルがやたら硬くてわかりにくい文章になっているのも詐欺メールの特徴です。 「保安確認」ってなんだよ?、てことです。
文中の「アカウント状況と決済履歴を確認する」のリンクを長押しして URLを表示 してみると、表記通りの"apple-com.yybfdouya.com"というめちゃくちゃアヤシイURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"support@xmmpk.com"と、アップルとは全然関係ないアヤシイアドレスです。
「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 当日を期限としている「手続き期限」が設定されているのも詐欺メールの特徴です。
特徴的なのが宛先(受信者)のメールアドレスで、"infos@supports1.ne.jp"という、自分のアドレスではないアドレスが使われているのが珍しいです。
文中の「再認証ページ」リンクを長押しして URLを表示 してみると、表記通りの"danielireland.com"というアヤシイURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"mama.taiyakiyaita@i.softbank.jp"と、人をバカにしたようなアドレスです。
まず、堂々と「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 アップルからのメールでは通常使用されない、赤色の文字やラインがとても不自然です。 中央上部の、異常に小さいアップルロゴもアヤシサを醸し出しています。
そして意味不明の本文。これはアップルのスタッフが間違えてお客様のIDで購入操作をしたということでしょうか? ならば返金処理をするのはそっちでしょってことです。 なかなか笑えます。
文中の「Apple IDでログイン」リンクを長押しして URLを表示 してみると"mustgosafaris.com"とアヤシイURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"supper@apple.com"と、変なアドレスです。 どうせ差出人メールアドレスなんていくらでも偽装できるので"support@apple.com"あたりにしておけば、もっとそれらしくなったのに。 あちこちツメが甘すぎるフィッシングメールです。
まず、ビジネスメールらしからぬタイトル文が不自然ですね。下手な日本語です。 本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 また短時間(24時間以内)との「対応期限」が書かれていることで、容易にフィッシングメールと判断できます。
これまで文中に赤色を使っていた(下記参照)のを、青色に変えたところは一歩前進でしょうか(笑)
文中の「今すぐApple IDを更新」リンクを長押しして URLを表示 してみると"ikxnauqa.com"とアヤシイURLになっています。
本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 タイトルの「緊急対応」という文言もフィッシングメールの定番ですね。
なによりも面白いのは、文中のリンクURLが"translate.google.com"と、グーグル翻訳を呼び出しているところです。Appleなのに。 そしてこのリンクを長押しして URLを表示 してみると、メール本文の表記通りの、グーグル翻訳を呼び出すURLとなっています。 せめてメール本文の表記ぐらいAppleっぽいURLに偽装すればよいのに。 間抜けさ加減に笑っちゃいますね。
まず短時間(24時間以内)との「対応期限」が書かれていることで、容易にフィッシングメールと判断できます。 また、本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 そして送信者名が「iCloud」もとても変です。 アップルからのメールでは通常使用されない、赤色の警告文もとても不自然です。
文中の「今すぐApple IDを更新」リンクを長押しして URLを表示 してみると"ikxnauqa.com"とアヤシイURLになっています。
まず短時間(24時間以内)との「対応期限」が書かれていることで、容易にフィッシングメールと判断できます。 また、本文に「Apple ID」という既に使用されていない名称が現れることで、簡単に詐欺メールと判断できます。 そして送信者名が「iCloud」もとても変です。 アップルからのメールでは通常使用されない、オレンジ色の警告文もとても不自然です。
文中の「今すぐApple IDを更新」リンクを長押しして URLを表示 してみると"ikxnauqa.com"とアヤシイURLになっています。
文中の「お支払方法を更新」リンクを長押しして URLを表示 してみると"apple-clearth.pnbi6.com"とアヤシイURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"user.apple-jocyoi@service.vnmtu.cn"と、中国ドメインのアヤシイアドレスです。 やっばりフィッシングメールのほとんどは、中国の犯罪者から来るのですね。
文中の「Apple Storeにサインイン」リンクを長押しして URLを表示 してみると"www.ibashsruky.co.jp"と全くAppleとは関係ないURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"8yhv@jaan.co"とアヤシイアドレスです。 また、差出人名の先頭文字が"A"ではなく、下に「↑」マークの付いた特殊文字であるところもとってもヘンです。
(メール)
アプリ
が画面の最上部に表示している「このメッセージはメーリングリストからです。」という警告のおかげで、フィッシングメールであることが一発で見抜けます。
タイトルの「再確認」という単語も、この手のビジネスメールではあまり使用されない単語です。
iCloud+の決済の内容なのに、Copyrightが"iTunes K.K."なのも変です。
文中の「アカウント情報を確認する」リンクを長押しして URLを表示 してみると"tgbnhfy.com/login.html"と全くAppleとは関係ないURLになっています。 そして差出人の名前を長押しして メールアドレスを表示 してみると"RmWT.applestore.updateservice.mailRmW...."とアヤシイアドレスです。
文中の「今すぐセキュリティ確認を完了」リンクを長押しして URLを表示 してみると"heichitech.com/ISOCMT"と全くAppleとは関係ないURLになっています。 しかし差出人の名前を長押しして メールアドレスを表示 してみると"techsupport@apple.com"と一見それらしいメールアドレスになっているのが注意点です。 そもそもメールの送信者アドレスは簡単に偽装できるので、決してここだけでは判断しないでください。
(メール)
アプリ
が画面の最上部に表示している「このメッセージはメーリングリストからです。」という警告のおかげで、フィッシングメールであることが一発で見抜けます。
タイトルにある「お支払い情報」というフレーズも、フィッシングメールでおなじみの言葉です。
また、本文中には「Apple ID」という既に使用されていない名称が現れることで、詐欺メールと判断できます。
さらにビジネスメールらしくない「このままでは」とか「可能性があります」といった表現がアヤシサを醸し出しています。
文中の「アカウント情報を確認する」リンクを長押しして URLを表示 してみると"icloud-restore.com/login.html"と一見それっぽいですが、到底「お支払い情報」とは関係なさそうなURLになっています。 さらに差出人の名前を長押しして メールアドレスを表示 してみると"4TLL.applestore.updateservice.mail4TLL@epic.jp"とめちゃくちゃアヤシイメールアドレスになっています。
(メール)
アプリ
が画面の最上部に表示している「このメッセージはメーリングリストからです。」という警告のおかげで、フィッシングメールであることが一発で見抜けます。
タイトルにある「決済情報」というフレーズは、一般消費者向けのメールではあまり使用されない言葉です。
文中の「支払い情報を追加する」リンクを長押しして URLを表示 してみると"icloud-helps.com/login.html"と一見それっぽいURLになっています。 ところが差出人の名前を長押しして メールアドレスを表示 してみると"2ijQ.apple.account.mail2ijQ@orange.es"とアヤシイメールアドレスになっています。 ここまでするならメールアドレスも偽装しろよってところです。
まず差出人名の「iCloud ID」って何それ?って感じです。 また、タイトルが「Apple Account」ではなく、古い「Apple ID」という言葉が使われていることで容易にフィッシングメールであることが判断できます。 さらに文中のリンクのドメイン名が「appouleid.com」と、ヘンテコな綴りです。 文中にこのヘンテコなドメイン名が大量にあることで、完成度の低いフィッシングメールとわかります。 ついでに文末のCopyrightの日付が、去年"2024"のままです。
文中のリンクを長押しして URLを表示 させてみても、やはり「appouleid.com」と、ヘンテコなドメイン名です。
最近多い、差出人名が「iCloud」のフィッシングメールの別パターンです。 宛名がユーザー名ではなく“[メールアドレス]様”となっている時点でフィッシングメール確定ですね。 そしてそもそも「iCloud+」サブスクリプションは自動更新なので、このような有効期限の終了を通知するメールは届かないはずです。
文中の「サブスクリプションを管理」ボタンを長押しして URLを表示 させてみると、ご覧のように"acfwz.cn"という、アップルとは全然関係ない中国のドメイン名です。
(メール)
アプリ
が画面の最上部に表示している「このメッセージはメーリングリストからです。」という警告のおかげで、フィッシングメールであることが一発で見抜けます。
あえて危険を冒して「お支払い情報の更新」ボタンをタップして 画面を表示 させてみると、残念ながらフィッシングサイトはすでに閉鎖済み。 ご覧のようにドメインは"ifocc.greeeqfds.co.za"という、アップルとは全然関係ないドメイン名でした。
差出人は「iCloud」。 最近は"iCloud"関連の通知を装ったフィッシングメールが増えているようです。
これは見破るのがとても簡単。初心者向け(?)のフィッシングメールですね。 すでに名称が"Apple Account"に変更されているはずの"Apple ID"という記述を見るだけで、フィッシングメールとわかります。 そして文中に表示されているリンクのURLが、大胆にもAppleと全く関係のないアドレスそのままです(笑)
文中のリンクを長押しして URLを表示 させてみると、ご覧のように"kggmc--jlwwucrj--hjilh-oksoakspqnjsa-com...."という、アップルとは全然関係ないヘンテコなドメイン名です。
「アップグレードする」と書かれている文中のリンクを長押しして URLを表示 させてみると、ご覧のように"ee.qi29cccosr.shop"という、アップルとは全然関係ないヘンテコなドメイン名です。
たぶんこのリンクを開くと、AppleアカウントIDとパスワードの入力画面が表示されて、個人情報を抜き取られるのでしょう。
「ご注文状況」と書かれている文中のリンクを長押しして URLを表示 させてみると、ご覧のようにappleという文字列が含まれているものの、"apple-movement.manutea.net"とヘンテコなドメイン名です。
また、「2025年01月01日まで」と、非常に短い期限を区切っているところもフィッシングメールの特徴ですね。 たしかにiOS18から「Apple ID」が「Apple Account」と名称が変わったのは事実ですが、実際にはただ名前が変わっただけで、ユーザーは何の対応も不要です。
「Apple公式サイト」と書かれている文中のリンクを長押しして URLを表示 させてみると、ご覧のようにappleという文字列が含まれているものの、"www.appleinfong.art.ec"とヘンテコなドメイン名です。
ぱっと見たところ違和感のある言い回しもなく、完成度が上がってきました。 しかし送信者名が"APP Apple"とへんてこりんな名前。 詳しい説明もなくいきなりリンクをタップさせようとする本文。 相手の受信時間がわからないEメールなのに「48時間以内」と時間を区切って受信者を焦らせようとする言い回し。 簡単にフィッシングメールであると判別できますね。
メールタイトルは「通知:最近誰かがあなたのAppleアカウントにログインしました。」と、自然な感じです。 しかし、本文の書き出しがいきなり「親愛な(メールアドレス)」となっており、一発でフィッシングメールであることが分かります。 またこのほかにも、本文のあちこちに不自然な日本語がちりばめられています。
これまでにない新しいタイプ、アンケートを装ったフィッシングメールです。 URLリンクではなく、ボタンをタップさせるところが、ついついタップしがちで、騙されやすくなるポイントです。 件名が英語なのに本文が日本語だったり、「調査調査この調査」とか、日本語があちこちおかしいので、フィッシングメールであることが分かります。
内容はこれまでのフィッシングメールと比較するとずいぶん洗練されて、完成度が上がってきました(笑)。 しかし通常アップルからのメールには、本文中に受信者のユーザー名が入っていますが、これには一切ありません。 また、「アカウント情報を更新する」ボタンを長押ししてリンク先のURLを確認すると“apples-jp.fu66ifo.info”という、アップル社とは関係ないものでした。
いろいろ突っ込みどころ満載で、フィッシングメールと気づかないほうがおかしいレベルの怪しいメールです。 いきなりタイトルに“[受信トレイ]”と意味不明のフレーズが入っています。 文末の“誠に”も意味不明。 フォントも小さすぎてよく読めません。 なんとも笑わせてくれるフィッシングメールです。
宛先が複数だったり、日本語が変だったり、Copyrightが2017年だったり、これまでのものと同様の特徴があり、すぐにフィッシングメールとわかります。 メール文中にある「情報の確認と更新」リンクを長押ししてURLを確認してみると、 URLは“http://update-information-reset-account-support-apple...”という、怪しいものでした。
宛先に複数のメールアドレスが並んでいる時点でフィッシングメール確定!。 本文も日本語が変です。 「24時間以内に」というお決まりのフィッシングメールフレーズもあります。 そしてメールの末尾に謎の文字列も。 メール文中にある「ここをクリック」リンクを長押ししてURLを確認してみると、 画面は Apple IDを管理:My Apple ID (https://appleid.apple.com/jp/) そっくりでしたが、 URLは“http://information-lost-reset-account-support-appleid-....”という、全く異なるものでした。
ここでメール内のリンクをタップして、Apple IDとパスワードを入力してしまうと、 犯人によってApple IDが乗っ取られ、登録したクレジットカードやiTunesカードが不正に使用されてしまいます。
Apple IDのセキュリティ対策
当サイトでは下記にApple IDのセキュリティ対策を掲載しています。 併せてご参照ください。
継続して出回るAppleの偽メール・6つの件名バリエーション、偽サイトへ誘導し、個人情報を根こそぎ窃取(インターネットWatch)
Appleをかたる偽の請求書メールが拡散中、「お支払いをキャンセルする」のリンクから偽サイトへ誘導(インターネットWatch)
Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる(インターネットWatch)
