本物?偽物?「Apple IDがiCloudへのサインインに使用されました」のメール見分け方

ある日、Yahooメールに「お客様のApple IDがiCloudへのサインインに使用されました」との件名のメールが送られてきました。今回、私のもとに届いたメールは、Appleを装った偽物。ただの迷惑メールでした。内容は、本物そっくりに作られていて間違えてしまいそうですが、よく見ればすぐに偽物だとわかります。

このページでは、今回届いた偽メールの内容紹介と本物か偽物なのかの見分けたポイントについて解説します。同じようなメールが届いて困っている方は、ぜひ参考にしてみてください。

偽メールの内容

<送信元>
Apple <mytc@tsite.jp>

<件名>
お客様のApple IDがiCloudへのサインインに使用されました

<本文>
ご利用のApple ID「xxxxxx@yahoo.co.jp(自分のメールアドレス)」に新しい支払いを設定いただきありがとうございます。

日時と時刻:2018年6月17日 11:20 JST
のブラウザ:Mozilla Firefox

セキュリティ設定の確認と更新を行うにはApple IDアカウントページにアクセスします。

~省略~

不明点がある場合はApple ID サポートをご利用ください・

~省略~

以上のようなメールが届きました。一部省略しています。

偽物か本物か見分けたポイント

送信元は「Apple」となっているので、本物のようですが安心してはいけません。よくみると、いくつもおかしなところがありました。

Apple IDに登録しているメールアドレスか

Apple IDに関するメールは、Apple IDに登録しているメールアドレスに届きます。

Apple IDと紐づけてないメールアドレスに届いた場合、その時点で偽物である可能性が非常に高いです。

送信元のメールアドレスがおかしい

送信元のメールアドレスをチェックしてみてください。Appleとは全く関係ないアドレスから送られてきていました。おかしいと思ったら、送信元のアドレスを見てみましょう。

過去に何度もApple IDのサインイン情報のメールを受け取っていますが、Appleサポート公式からのメールのアドレスは「noreply@email.apple.com」から送られてきています。

名前がない

Appleから届くApple IDのサインイン情報に関するメールは、本文の最初にApple IDの登録者名(自分の名前)が表示されています。

偽メールには、名前が記載されていませんでした。

件名(タイトル)がおかしい

偽メールの件名は「お客様のApple IDがiCloudへのサインインに使用されました」というものですが、よく見なくてもすぐにわかるくらい文字のフォントがおかしいです(フォントが違うのか別の文字なのかわかりませんが)。iCloudのoところ。

お客様のApple IDがiCloudへのサインインに使用されました

2018年3月に受け取ったAppleサポート公式の本物のメールの件名は「このApple IDは iPad Air2上でiCloudへサインインするために使用されています」といったものでした。過去4年間で受け取った公式からのサインイン情報のメールはすべて「デバイス名(iPhone 7やMacBookなど)」や「サービス名(iCloud上やiMessageなど)」が記載されていました。確認した範囲では、偽メールのように情報が少ないものはありませんでした。

リンク先がおかしい

偽メールの本文内に

・Apple ID アカウントページ
・Apple ID サポート

などの部分が青文字になっており、タップすると別サイトへ繋がるようになっています。

このリンク先のURLを調べると、明らかに不自然なアドレスとなっており、URL内に自分のメールアドレスが記載されていることが確認できました。

リンク先のページは開いていませんが、多いのはApple IDのサインインページに似せたフィッシング詐欺サイトです。偽サイトでメールアドレスとパスワードを入力すると、ログイン情報が抜き取られる可能性があります。

また、URL内にメールアドレスが組み込まれていることから、どのメールアドレスの所持者がサイト内にアクセスしたか調べられるようにしている可能性があります。一度ページを開くと、追い打ちをかけるかのように次々と偽メールが送られてくる危険があります。特に、偽メール内のリンクや画像などには十分に注意してください。

偽メールを受け取らないために

今後、偽メールを受け取らないために迷惑メールの振り分けと報告を行っておくと、同じようなメールを防ぐことができます。とはいえ、全てを防ぎきれるわけではありませんので、怪しいメールが届いたら、メールに返信したり、本文内のURLにアクセスしたり、個人情報、ログイン情報などを入力しないようにしてください。

Apple IDのサインインに関するメールはどのような時に届くのか

通常は、いつも使っている端末以外で、Apple IDを使用してサインインした時に届くメールです。

サインインした覚えがないのにメールが届いた場合、自分のApple IDを使って第三者がサービスを利用しているか、今回のような偽メールであることが予想されます。

第三者に不正に利用されている場合、Apple IDのメールアドレスとパスワードがばれている可能性が高いです。パスワードを変更するなど的確な対処を行ってください。不正に料金の支払いなどされていないか、クレジット情報は盗まれていないかなど不正利用されてしまうと恐ろしいことになってしまいます。Appleに相談して対応してもらうようにしましょう。

不正利用を防止するためにも「Apple ID の 2 ファクタ認証」を行っておくことをおすすめします。2ファクタ認証は、いわゆる2段階認証です。2ファクタ認証を有効にすると、サインイン時に普段使っている端末上での操作による許可と認証コードの入力が必要になります。

Apple ID の 2 ファクタ認証 – Apple サポート

1 個のコメント

  • コメントを残す

    ABOUTこの記事をかいた人

    携帯電話業界の経験者やアプリエンジニアなどのスマホやアプリに関する専門知識を有するライターが記事を執筆しております。 初心者にもわかりやすいように難しい専門用語をできるだけ少なくし、簡潔で読みやすい記事をお届けします。