Appleを騙るフィッシングメールの例

最近、iPhoneの世界的な人気を受け、Apple IDが乗っ取られたり不正使用される事件が多発しています。 フィッシングメールには十分注意しましょう。
ここでは当サイトに届いた、Appleを騙るフィッシングメールをコレクションして公開しています。 参考にしてください。

フィッシングメールの例

これは2015年07月30日に実際に当サイトに届いた、Appleを騙るフィッシングメールです。 タイトルは「Important notice : Your iTunes account will be limited (重要なお知らせ:あなたのiTunesアカウントは制限されます) 」となっています。 しかし本文中には、具体的にiTunesアカウントが、なぜ、そしてどのように制限されるかが書かれていません。 また「Visit the My Apple ID website」と書かれたリンク先は、 本来の「Apple IDを管理:My Apple ID」のURL:https://appleid.apple.com/jp/とは全く異なる、IPアドレス直打ちの8.36.47.59から始まるアドレスになっています。 また、差出人メールアドレスも、名称は「Apple」ですがドメイン名が「appleemail.com」とアヤシサ爆発のアドレス。 おそらく、このメール中のリンクをクリックすると、本物そっくりのニセ「My Apple ID」サイトでパスワードを搾取されるか、 あるいはウイルスやマルウェアが仕掛けられたページに飛ばされるのでしょう。 このようなメールが届いたときは、本文中のリンクはクリックせずに、 Apple IDを管理:My Apple ID (https://appleid.apple.com/jp/) にログインしてみて、本当のアップルからの通知などがないか確かめましょう。

Apple IDを管理:My Apple ID(アップル)

フィッシングメール・コレクション

当サイトに届いた、Appleを騙るフィッシングメールの数々です。

iCloudの容量不足を装ったメールです。 日本語がところどころおかしかったり、リンクがフランス語になっているところがとても怪しい・・・

こちらは最近はやりの、Apple IDアカウントロックを騙るフィッシングメールです。 タイトルの先頭に「[Ｅメール]」などと付いている時点でとても怪しい！！ そしてとても不自然な日本語。
ここでメール内のリンクをタップして、Apple IDとパスワードを入力してしまうと、 犯人によってApple IDが乗っ取られ、登録したクレジットカードやiTunesカードが不正に使用されてしまいます。

こちらも、Apple IDアカウントロックを騙るフィッシングメールです。 タイトルの先頭に「[RE]」などと付いている時点でとても怪しい！！ Eメールではまず使わない「親愛な」で始まる書き出しや、それに続く受取人の名前が、名前でなくメールアドレスになっているところなどが、フィッシングメールの典型ですね。

よくある、アカウント情報の確認が必要です、と言ってIDとパスワードを入力させるフィッシングメールです。 48時間以内に、と時間を区切って焦らせようとしています。 しかしメールを開いた時刻は、送信者にはわかりません。 また確認が必要な具体的な理由は何も書かれていません。 メール中のリンクは、長押ししてURLを表示させるとわかりますが、全然アップルと関係ないものです。

「親愛な」なとどいうビジネスメールでは使用されないフレーズ、そしてそれに続く宛名が、ユーザー名ではなくメールアドレスになっている時点でフィッシングメール確定です。 メール中にある「アカウント確認」と書かれているリンクは、長押ししてURLを表示させるとわかりますが、全然アップルと関係ないものです。

タイトルが文字化けしている時点で要注意メール。 「mail_to」なとどいう文字列を含む怪しいメールの宛先と、とても不自然な日本語表記でフィッシングメール確定です。また2019年に届いたのに、Copyrightが「2017」となっています。 メール中にある「アカウント更新」と書かれているリンクは、長押ししてURLを表示させると ドメインに「...appleid-apple.info」とあり、一見それっぽいところが注意すべきポイントです。

タイトルの先頭に「Re:」とついている時点で要注意メール。 受取人の名前を知らないので「Dear Customer」でごまかしています。 そして文末に「このメールを開いてから24時間以内にアップデートが必要」との怪しい記述。 しかしメールを開いた時刻は、送信者にはわかりません。

上のフィッシングメールの日本語版ですね。 タイトルの先頭には「Re:」は無くなっていますが、まずタイトルの英語が不自然。 宛名はやはり「Dear Customer」でごまかしています。 そして本文の日本語も不自然。 ブラウザが「ThunderBird」って書いてありますが、それはメールクライアントソフトの名前でしょうに(笑)。 そもそも本文が日本語なのに、タイトルと宛名が英語のままなので簡単に見破れますね。

2020年最初のAppleを騙るフィッシングメールが到着！ iTunesユーザー向けの警告を装っています。 本来「○○様」と宛名を書くべきところ、これがわからないので「Customer #」という記述でごまかしています。 本文には特に変なところがありませんが、メール文中にある「My Apple ID」へのリンクを長押ししてURLを確認してみると、 payapals.comというAppleとは関係ないURL、しかもPayPalとも紛らわしい、いかにもフィッシングサイトなURLでした。

こちらは珍しくタイトルが「iCloud」となっています。 要領を得ないタイトル、添付ファイルで、一目でフィッシングメールとわかります。 そして本文の文字が小さすぎて、iPhoneの画面ではピンチオープンしても読めません(笑)

上のメールをパソコンで開いてみました。 相変わらず変な日本語ですぐにフィッシングメールとわかります。 詐欺サイトにつながるリンクのボタンが「を確認」となっているのが笑わせてくれます。 一見リンクに見える青い文字はリンクではなく、クリックできません。

「できるだけ早くアカウント情報をご更新ください。」というタイトルと、ちゃんと読める日本語の本文。 一見まともなメールに見えますが、宛先が複数指定されて、他の受信者のアドレスまで見えている時点でフィッシングメールとわかります。 そしてメールの末尾に謎の文字列「G;ó¸8«=7」。 メール文中にある「アカウント更新」リンクを長押ししてURLを確認してみると、 こちらも上にあったのと同じpayapals.comというAppleとは関係ない、しかもPayPalとも紛らわしい、いかにもフィッシングサイトなURLでした。

2020年6月24日に受信したフィッシングメールです。
宛先に複数のメールアドレスが並んでいる時点でフィッシングメール確定！。 本文も日本語が変です。 「24時間以内に」というお決まりのフィッシングメールフレーズもあります。 そしてメールの末尾に謎の文字列も。 メール文中にある「ここをクリック」リンクを長押ししてURLを確認してみると、 画面は Apple IDを管理:My Apple ID (https://appleid.apple.com/jp/) そっくりでしたが、 URLは“http://information-lost-reset-account-support-appleid-....”という、全く異なるものでした。

2020年6月30日に受信したフィッシングメールです。
宛先が複数だったり、日本語が変だったり、Copyrightが2017年だったり、これまでのものと同様の特徴があり、すぐにフィッシングメールとわかります。 メール文中にある「情報の確認と更新」リンクを長押ししてURLを確認してみると、 URLは“http://update-information-reset-account-support-apple...”という、怪しいものでした。

2020年8月14日に受信したフィッシングメールです。
いろいろ突っ込みどころ満載で、フィッシングメールと気づかないほうがおかしいレベルの怪しいメールです。 いきなりタイトルに“[受信トレイ]”と意味不明のフレーズが入っています。 文末の“誠に”も意味不明。なんとも笑わせてくれるフィッシングメールです。

2021年12月22日、ひさびさに受信したAppleを騙るフィッシングメールです。
内容はこれまでのフィッシングメールと比較するとずいぶん洗練されて、完成度が上がってきました(笑)。 しかし通常アップルからのメールには、本文中に受信者のユーザー名が入っていますが、これには一切ありません。 また、「アカウント情報を更新する」ボタンを長押ししてリンク先のURLを確認すると“apples-jp.fu66ifo.info”という、アップル社とは関係ないものでした。

2022年2月頃より出回っているフィッシングメールです。
これまでにない新しいタイプ、アンケートを装ったフィッシングメールです。 URLリンクではなく、ボタンをタップさせるところが、ついついタップしがちで、騙されやすくなるポイントです。 件名が英語なのに本文が日本語だったり、「調査調査この調査」とか、日本語があちこちおかしいので、フィッシングメールであることが分かります。

上のフィッシングメールで、ボタンを長押しして、リンクされているURLを表示してみました。 アップルとは全然関係ないURLが表示されました。

2022年8月頃より出回っているフィッシングメールです。
メールタイトルは「通知：最近誰かがあなたのAppleアカウントにログインしました。」と、自然な感じです。 しかし、本文の書き出しがいきなり「親愛な(メールアドレス)」となっており、一発でフィッシングメールであることが分かります。 またこのほかにも、本文のあちこちに不自然な日本語がちりばめられています。

本文にある「本人確認」ボタンを長押ししてみると、このようにドメインが「ilnk2.mailguts.info」と、アップルとは全然関係ないものでした。

最近はアップルを語るフィッシングメールも減ってきましたが、2023年の最後を飾る、大みそかに届いた新しいタイプのフィッシングメールです。
ぱっと見たところ違和感のある言い回しもなく、完成度が上がってきました。 しかし送信者名が"APP Apple"とへんてこりんな名前。 詳しい説明もなくいきなりリンクをタップさせようとする本文。 相手の受信時間がわからないEメールなのに「48時間以内」と時間を区切って受信者を焦らせようとする言い回し。 簡単にフィッシングメールであると判別できますね。

本文にある「Apple Storeにサインイン」リンクを長押ししてみると、このようにドメインが「mynembercard.point.soumu.jq@bjxmbha.com」と、アップルとは全然関係ないものでした。 わざとスペルミスしたドメイン名"mynembercard"が、ほかのフィッシングメールでも使われているっぽい感じです。

Apple IDのセキュリティ対策

当サイトでは下記にApple IDのセキュリティ対策を掲載しています。 併せてご参照ください。

• Apple IDでログインできない 乗っ取り/不正使用への対応
• Apple IDセキュリティ強化 2ファクタ認証/セキュリティキーの使いかた
• Apple ID、パスワードを忘れた場合の解決策
• 
  Apple IDの作り方・使い方

継続して出回るAppleの偽メール・6つの件名バリエーション、偽サイトへ誘導し、個人情報を根こそぎ窃取(インターネットWatch)

Appleをかたる偽の請求書メールが拡散中、「お支払いをキャンセルする」のリンクから偽サイトへ誘導(インターネットWatch)

Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる(インターネットWatch)

もっとiPhoneのことを知りたい

• iPod/iPad/iPhoneの使い方
• 使い方のヒント(FAQ/Q&A)
• ケース/アクセサリカタログ
• 関連書籍