【警告】Appleを装った詐欺メール?実際の詐欺メールを公開します

うぉず

Appleを装った詐欺メールが最近、増えている。ぜひ、当記事はお友達にも教えてあげてほしい。[@appleshinja_com]

ある日・・・

友人が青い顔をして相談してきた。
彼は英語が読めないうえにApple製品の初心者である。突然受信したメールを見てわけがわからず、ただただうろたえている様子だ。

そのメールを見せてもらうと、これが一種の迷惑メールであるということが判明した。また、この手のスパムメールを受信している人間が彼以外にも大勢いるということもわかった。

今日はそのメールの内容とともに、Appleを語る偽メールが届いたときの対策方法をご紹介しよう。

Appleから友人に届いた「アカウント停止」メールとは?

こちらが詐欺メールのスクショ画像。

ーこちらが本文ーDear Customer,
This is an automatic message sent by our security system to let you know that you have 48 hours to confirm your account information.

Your itunes account has been frozen because we are unable to validate your account information.

Once you have updated your account records, we will try again to validate your information and your account suspension will be lifted. This will help protect your account in the future. This process does not take more than 5 minutes. To proceed to confirm your account details please click on the link below and follow the instructions.

Click Here Validate Your Account.
We apologise for any inconvenience caused.

Your sincerely,

Apple Security Department

ーここまで本文ー

このメールが友人のアドレスに届いた「Apple」を装う何者かからのメールである。ざっくりとではあるが日本語訳は以下の通りだ。

ー日本語訳ーお客様
これはセキュリティシステムによる自動メッセージです。
このメッセージはAppleのアカウント情報の確認に48時間以上の時間を有している方にお送りしております。

現在、Appleではお客様のアカウント情報が確認できておりません。
そのためお客様のiTunesアカウントは凍結されています。

アカウントの停止を解除したい場合は、アカウントの再設定を行ってください。こちらで再度情報の検証を行ったのち、アカウントの停止を解除いたします。またこの操作を行うことで今後のアカウントの保護にも役立ちます。
この操作には5分以上かかることはありません。下記のリンクをクリックし、操作手順に従ってください。

「詳細はこちら」

ご迷惑をおかけして申し訳ございません。

Appleセキュリティ部門

ー日本語訳ここまでー

私が訳したので、多少、意訳になっているが、メールの趣旨としては以下のものだ。

  • あなたのAppleのアカウントが確認できない
  • だからアカウントを凍結しiTunseを使用できないようにさせている
  • 凍結を解除したい場合は掲載したリンクから再登録をしてほしい

メールアドレスの「@以下がapple.com」になっており、一見、信憑性のある文章のように思える。

しかし、これは真っ赤な嘘である。なぜならAppleから「個人情報」や「アカウント情報」や」「クレジットカード番号」などを要求するメールは絶対にこないからだ。これはAppleが公式でも発表しているゆるぎない事実である。


(Apple サポートを参照)

そもそも、Appleから日本人ユーザーに対して英語でメールがくることは考えられない。しかも「アカウントが凍結された」などという極めて重要なメッセージが母国語でない言葉で送られてくるはずがない。

その根拠の1つとして思いだして頂きたい。

iPhoneを購入したときに、あなたは最初に使用言語を選択したはずだ。このように顧客に対して徹底的に丁寧なAppleが、その顧客情報を無視して母国語ではない言葉で重要なメールを送ってくることはまず考えられない。

そのためこの手のメッセージはすべて偽物であると考えて間違いがない。ほぼ100%の確率でフィッシングサイトである。

詐欺メールの見極め方

そうは言っても、突然届くメールに驚く方も少なくないことも事実である。実際に友人はうろたえまくって、我を忘れていたほどだ。

しかも「Appleから英語でメールが100%届くことはない」ということも言い切れない。あくまで「常識的に考えて英語でくるはずがない」というのが根拠である。

そんなときにそのメールが本物であるか偽物であるかを確かめる方法がある。それが以下の2つの方法である。

リンク先URLから真偽をたしかめる方法

・送信者が要求しているリンク先のアドレスを確認する

・リンク先に「apple.com」が入っているかを確認する

・apple.comが入っていなければすべて偽物である

友人の場合は、以下の形であった。

URLのなかに「apple.com」という文字列はない。Appleの公式WEBサイトならば、iCloudのページ以外はすべてのページで「apple.com」の文字列があるはずである。それがないということは100%、Appleのページではないということである。

以上が、リンク先のURLからサイトの真偽を確かめる方法である。

非常に簡単に真偽を確かめることができるが、この方法では一点だけ注意しなければいけない点がある。それは「決してリンクをクリックしてはいけない」ということだ。

たとえばPCのメール画面ならば、ここにマウスのポインタを置くだけで、リンク先のアドレスが表示されるため、そこで判断してほしい。何度も言うが、決してリンクをクリックしたりタップしたりしてはいけない。

しかしここでも巧妙に文字列に「apple.com」を入れている業者も0ではない。これあけでふるいにかけるのは根拠がまだ薄い。

そんなときは以下の方法で、さらなるふるいにかける必要がある。

メールの文面から真偽をたしかめる方法

Appleを語った怪しい業者からのメールが来た場合、メールの文面の最初を見てほしい。

ここでは「Dear Customer」と書かれている。意味は「お客様」である。

しかしAppleはわれわれ「顧客」に対して「Dear Customer」というメールを送ってくることはない。しっかりと「名前(本名フルネーム)」と「Apple ID」の両方を記載してメールを送信してくる。Appleはそういう会社である。

こういった会社のスタンスという点からもメールの真偽を判断することができる。この丁寧さは偽物には決してまねできない。

Appleは基本的には顧客の名前をメールに挿入する、という基本的な事をしっかりと頭に入れておけば、こういった怪しいメールがきたときに落ち着いて行動をすることができる。

ちなみに日本語で偽メールが届く場合もある。以下のメールもやはり友人に届いた偽メールである。

ーこちらが日本語詐欺メールの本文ーお客様各位、

アカウント情報を保護し、確認するための簡単で短い手順を完了するように依頼する必要があります。

確認を完了するにはここをクリック

検証プロセスを完了しないと、Apple IDが停止されます。

残念ながら、私たちはユーザーを自動的に検証するために必要なすべてのステップを踏んでいます。 この処理には数分しかかかりません。アカウントに中断がないことを確認します。

なぜこのメールを受け取ったのだろうか?

この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。 当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にご利用いただくためにアカウントを更新する必要があります。

ありがとう、
Appleカスタマーサービス

ーここまで詐欺メール(日本語版)ー

※自動翻訳機を使った文章のように少々日本語が怪しいのが特徴である。

それでは、この手のメールを受信したとき、あなたはどんな対策をとれば良いのだろうか?そこについても説明していこう。

Appleからの偽物メールが届いたときの対処法は?

フィッシングサイトからのAppleを装う偽メールが届いたときに、あなたがすべきことは2つである。

対処法1、Appleにすみやかに連絡する

迷惑メールを「コピペ」する形でAppleに送信すればよい。またその際の内容は以下の文章をコピペして送信すればよい。

ー問い合わせメール(コピペ推奨)ー先日、以下のようなメールを受信しました。私のiTunesは凍結されているのでしょうか?それともこれは偽サイトからのメールでしょうか?

ご回答と今後、私がどのようにすれば良いのかについてのご連絡をください。

ご回答お待ちしております。

ーここまでー

あまり長くは書かずにこの程度で問題ない。ちなみにAppleのサポートページのURLは以下のものである。

iTunes – Apple サポート 公式サイト

ここにアクセスして「問い合わせ」を選んで、迷惑メールの文章を貼り付けて送るだけでOKだ。問い合わせの項目は「App Store、iTunes StoreおよびMusic」を選べばよい。すぐにメール送信画面があらわれるので、そこに上記の文章を受信したメールとともに転送すればよい。

対処法2、メールを削除する

Appleに連絡したあとはすみやかに偽メールを削除してほしい。これで、すべてが解決する。

この際に絶対にやってはいけないことが1つある。先ほども言ったが、それは「リンクをクリックしてしまう」ということである。

もっともリンクを踏んだだけでウイルスに感染するということはほとんどない。詐欺メールの目的は「あなたの手で個人情報を打ちこませる」ことだからである。クリックだけで個人情報を抜ける技術があるのならば、業者もこんなまわりくどいやり方はせずに別の方法をとっている。

しかし、そうは言ってもリンクを踏んでウイルスに感染する可能性は0ではない。そのため、リンクをクリックしないに越したことはない。だからこそ、詐欺メールは完全に削除しておこう。

対処法3、メール拒否設定を行う

これも友人からの情報提供なのだが、詐欺メールは一度届くと継続して届く事があるようだ。何度も何度も届くとさすがに鬱陶しい。

ゆえに、届いたらそのメールは迷惑メールとして、受信拒否設定を行なっておこう。

全く・・・フィッシング詐欺にも困ったものだ。。

今日のお告げ

リアルの知人にも教えてあげてほしい!!!

Appleから突然、「個人情報」「アカウント情報」「クレジットカード番号」を訪ねるメールがくることは絶対にない。

またAppleからのメールには必ず「お客様名」と「Apple ID」の両方がメール内(文頭)に記載されている。

また本物ならばリンク先のページに「apple.com」と入っていないということは絶対にありえない。

そのため、これらに当てはまらないものはすべて詐欺メールと判断することができる。詐欺メールの中にはリンク先URLに「apple.com」の文字列を入れるなどの巧妙なものもあるが、Appleという会社の丁寧さとスタンスを考えれば、このような雑なメールを送ってくるはずがないということがわかるはずである。

1億人のApple信者が偽物に騙されないこと私は切に願っている。この私の言葉が、怪しいメールを受信したすべてのApple信者に届くと信じて……

どうか、あなたのリアルの知人にも詐欺メールについて教えてあげてほしい。

6 COMMENTS

soft_alloy

私の職場でも昨年の秋頃から
『お客様のApple IDに不正なログインが~』あるいは
『〇〇信託からクレジットカード利用状況のお知らせ~』など
フィッシング詐欺の類が頻繁に届くようになりました。
大抵ネット回線の変更や更新を期に新種が届くようになるので、
メアドの流出元は大方察しがつくのですが迷惑極まりないですね。
そんな連中のためにただでさえ逼迫したトラフィックを割かれて
大多数の善良な契約者の通信容量が制限させられるなんて馬鹿げた話です。
今後ライフラインに関わる医療や生活家電までIoTを推進するなら
同時にこういった不埒な連中も取り締まるべきだと思っています。

返信する
管理人@うぉず

ですよね・・・

最近、ちょっとこの手の話が多いような気がします。

もっと取り締まって欲しいのですが
ネット犯罪はほぼ無法地帯ですし、
メディアのモラルも壊滅状態なので。。

まだまだWeb創成期なので仕方ないのですかね・・・

返信する
日本三毛猫

 私のところにもApple詐欺メールは時々来ますが、昨日、ラインをかたる詐欺メールがやってきました。「インチキ」と即判断できました。なぜなら私はラインのアカウントを持っていないからです。
 でも、アカウントを持っていなくてもひっかかる人、いるでしょうね。

返信する
管理人@うぉず

貴重な情報共有ありがとうございます。
LINEですか。。

手口が多様化、巧妙化してますね・・・

返信する
日本三毛猫

 昨日はMUFGカードを騙る詐欺メールがやってきました。メールの差出人は[email protected]なんて、もうあり得ない。
 念のためMUFGカードのサイトにいって確認しましたが、詐欺メール中のURLは当然インチキでした。

返信する
管理人@うぉず

ありえないですね。

情報共有ありがとうございます。

ネット犯罪の取り締まりは今後強まるとは思いますが、
まだまだWebは始まったばかりなので
法律が追いついてないですね・・・

返信する

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です