Apple<no_reply@email.apple.com>から『お支払い方法の問題』という件名のメールが届いた方は注意が必要です!
この件名のメールは、ほぼほぼフィッシング詐欺です。
AppleはiPhoneで有名ですが、その名を騙った詐欺メールが流通しています。
この記事では、そうした疑わしいメールの見分け方を詳しく解説しています。
いくつかのチェックポイントを押さえて、不審なメールに対処しましょう。
Appleから私宛に送られてきた疑わしいメール内容
こちらは、私が実際に受け取ったメールの内容です。
もし皆さんが受け取ったメールがこの文章や表現と似ている場合は、それはフィッシング詐欺のメールである可能性が高いです。
【受信日】2024/07/05 (金) 7:18
【送り主】Apple <no_reply@email.apple.com>
【件 名】お支払い方法の問題【本文】
お支払い方法の問題
AppleCareAppleCare+ Theft & Loss
AppleCare+ Theft & Loss (1か月)
月額¥1,740お支払い方法の問題
ご利用のApple ID (******) (※******は私のメールアドレス) お客様のお支払い方法に問題があるため、このサブスクリプションを更新できない可能性があります。サービスを引き続きご利用いただけるよう、お支払い情報を更新してください。 お支払い情報を更新 今後ともよろしくお願いいたします。Apple
サブスクリプションや購入に関するサポートが必要な場合は、Appleサポートにアクセスしてください。Apple IDの概要 • 販売条件 • プライバシーポリシー
Copyright © 2024 iTunes K.K.
All rights reserved
このメールがほぼほぼをフィッシング詐欺っぽい4つの理由
それは、次の4つの点です。
- 宛名がない
- 差出人名やアドレスが怪しい
- メール内のリンクが不審
- 私のApple IDはまったく別
これらの怪しいポイントを一つずつ詳しく見ていきましょう。
ほとんどのフィッシングメールでは、宛名が具体的に記載されていません。
転載のメールも宛名は『ご利用のApple ID(******) 』******の部分は私のメールアドレスを転載という大変不自然な宛名です。
このように、「お客様」や単にメールアドレスが宛名として使われていることが多いのがフィッシング詐欺メールです。
本当にサービスを利用している企業からのメールなら、宛名ははっきりとしたものが使われるはずです。
真正な企業メールは、送る相手が明確で、「誰あてにどんなメッセージを送っているのか」がはっきりしています。
不審なメールが届いたら、まず宛名の有無を確認してください。
加えて、メールの日本語が不自然な点もサインの一つです。
以上のように、宛名や文面に不自然な点が見られる場合は、メールが不審である可能性が高いので注意が必要です。
フィッシング詐欺のメールでは、差出人名やメールアドレスが不自然なことが多く、これが警戒すべき第二のサインです。
例えば、今回Appleの名を騙ったフィッシング詐欺メールでは、差出人名は「Apple」と正しく表示されているものの、メールアドレスが「no_reply@email.apple.com」となっています。
このドメイン(@以降の部分)は一見正式そうに見えますが、Appleとは無関係のアドレスです。
Appleの日本後公式サイトは、「https://www.apple.com/jp/」となってます。
フィッシングメールはしばしば、不明瞭な企業名や意味不明な文字列をドメインに用いるため、メールが届いた際は特にドメインを注意深く確認する必要があります。
今回の場合は、@以降がemailになっているのが不自然なのです。
正規のサービス提供者からのメールであれば、表示される差出人名とドメインの整合性が取れているはずだからです。
フィッシング詐欺のメールにはしばしば怪しいリンクが含まれています。
転載メールにカーソルを持っていて、ポップアップで表示されるリンク先を確認してください。
このメールに含まれるリンク先URLは、すべてAppleの公式表記が一切含まれておらず、疑わしいものです。
このように、フィッシング目的のメールは、偽のサイトに誘導して個人情報を窃取しようとします。
見た目は正規のURLに似せていることが多く、不注意にもクリックしてしまいがちです。
もしものときに備えて、届いたメールに記載されているURLは、急いでクリックするのではなく、じっくりと確認することが重要です。
エポスカードの公式サイトには、「当社からのメールでカード番号入力を求めることはありません」というフィッシング詐欺に対する警告が明記されています。
そもそも私のAppleIDはメールアドレスではありません。
なのに、
- ご利用中のApple IDとして私のメールアドレスを転載し、
『はて、こんなサブスクリプション契約をしていたかな?全然ワカラナイないから、とりあえず内容を確認したほうがイイのかな?』
と何気なく『お支払い情報を更新』という誘導確認urlをクリックしてしまう…。
これが、フィッシング詐欺メールの手口なのです。
迷惑メールへの効果的な対処方法
フィッシング詐欺を目的とした迷惑メールに対して、適切な対処法を知っておくことは非常に重要です。
以下にその方法を詳しく説明します。
Appleでは、公式サイトで詐欺に引っかからないためのヒントや、疑わしいメールやその他のメッセージを受信したり、そうした電話がかかってきたりした場合の対処法を紹介しています。
Apple公式サイト_フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする
⇒https://support.apple.com/ja-jp/102568
Apple を装った疑わしいメールや SMS テキストメッセージを受信した場合は、そのメッセージを reportphishing@apple.com までメールで送信してください。1
疑わしい FaceTime 通話がかかってきた場合や、FaceTime 通話へのリンクをメッセージやメールでを受け取った場合は、通話情報またはリンクのスクリーンショットを reportfacetimefraud@apple.com までメールで送信してください。
Apple公式サイト:https://support.apple.com/ja-jp/102568より引用
まずは、この公式サイトページを確認すれば、不審なサイトへの誤アクセスを防ぐことができます。
これにより、個人情報の漏洩リスクを大幅に低減させることができます。
もしフィッシングメールに誤ってクレジットカード情報を入力してしまった場合、カードの利用停止やカードの再発行を速やかに行いましょう。
迷惑メールを減らす方法として、ドメインベースでのメール受信設定が有効です。
特定の信頼できるドメインからのみメールを受け取る、または特定のドメインからのメールを拒否する設定を行うことができます。
「@docomo.ne.jp」や「@abc.com」など、信頼できるドメインを指定して、それ以外からのメールは受け取らないように設定することが推奨されます。
多くのフィッシング詐欺メールには、偽サイトへのリンクが含まれています。
そのため、URLを含むメールの受信を拒否する設定を行うことで、これらの危険を回避することが可能です。
この設定により、不審なリンクを含むメールを受け取ることなく、安全を保つことができます。
これらの対策を講じることで、フィッシング詐欺による被害を未然に防ぐことが可能となります。
各携帯会社の迷惑メールフィルター設定
各主要携帯会社では、迷惑メール対策として様々なフィルター設定を提供しています。以下に、各社の対策内容を紹介します。
NTTドコモでは、迷惑メール対策の設定方法や、迷惑メール撲滅に向けた取り組みを紹介しています。詳細はドコモの公式サイトで確認できます。
auでは、迷惑メールフィルターの種類や、個々のユーザーができる迷惑メール対策について詳しく説明しています。詳細はauの公式サイトでご覧ください。
SoftBankでは、迷惑メールの定義や、なぜ迷惑メールが届くのかについての情報を提供しています。詳細はSoftBankの公式サイトを参照してください。
楽天モバイルでは、迷惑メールの受信リスト/拒否リストの設定・変更・削除(楽メール)についての情報を提供しています。詳細は楽天モバイルの公式サイトを参照してください。
まとめ
この記事では、Apple<no_reply@email.apple.com>から『お支払い方法の問題』のメールが届いた方へ、フィッシング詐欺目的の迷惑メールの怪しいポイントを具体的に解説しました。
重要なポイントは以下の通りです。
- 宛名が不自然 – 一般的な敬称の使用がないなど
- 差出人アドレスが不審 – 公式のドメインと異なる場合
- リンク先URLが怪しい – 公式サイトとは異なるURLが記載されている
- 私のApple IDはまったく別
このような怪しいメールが届いた場合は、リンクには絶対にクリックせず、まずはメールの設定で「受け取らない設定」を利用することが有効です。
この記事があなたの迷惑メールに対する対処の一助となれば幸いです。
