「appleid@id.apple.com」本物?偽物で詐欺?見分け方は?

防犯

当ブログにはプロモーションが含まれています。

スポンサーリンク

皆さん、こんにちは!

突然ですが、皆さんのメールボックスに「appleid@id.apple.com」というアドレスからメールが届いて、ドキッとした経験はありませんか。

僕も防犯ブログを書いているくらいですから、セキュリティには気をつけているつもりですが、それでも一瞬「これは本物かな?」と焦ってしまうことがあるんです。

だって、送り主のアドレスはまさしくApple公式っぽいし、内容も「Apple accountがロックされました」とか「身に覚えのない請求が…」とか、不安を煽るものが多いですからね。

でも、ちょっと待ってください!そのメール、本当にAppleからのものですか。

実は、これ、巧妙な詐欺メールである可能性が高いんです。

大切なAppleアカウント(旧Apple ID)が乗っ取られてしまうと、皆さんの個人情報やクレジットカード情報、果てはプライベートな写真まで、悪意のある第三者の手に渡ってしまうかもしれません。

想像するだけでゾッとしますよね。

だからこそ、今日はそんなAppleを騙る詐欺メールの実態と、僕たちがどうやって身を守ればいいのかを、一緒に深掘りしていきましょう。

■目次

「appleid@id.apple.com」のメール、本物?偽物?見分けのプロになる

まず、「appleid@id.apple.com」というメールアドレスからのメールが届いたとき、どうやって本物かニセモノかを見分ければいいのか、その見分け方をお話ししますね。

詐欺師たちは本当に巧妙で、パッと見では区別がつかないようにしてきますから、注意が必要です。

一番大事なのは、メールに記載されたリンクを絶対にクリックしないことです。

これは鉄則です。

もし、メールの内容が気になったとしても、メール内のリンクは踏まないでくださいね。

アカウント情報や支払い情報の更新を促すメールが来ても、iPhoneやiPadの「設定」アプリ、MacのiTunesやApp Store、あるいは公式ウェブサイトの「account.apple.com」に自分でアクセスして、直接確認するようにしてください。

これが、一番安全なやり方なんです。

本物のAppleからの購入レシートのメールには、通常、皆さんの最新の請求先住所が記載されています。

詐欺師がこの情報まで知っていることはほとんどありませんから、ここが一つの判断材料になりますね。

それに、Appleがメールで皆さんの社会保障番号、母親の旧姓、クレジットカード番号の全桁、CCVコードといった機密情報を尋ねることは絶対にありません。

もしそんな内容が含まれていたら、それは間違いなく詐欺だと断言できます。

昔の詐欺メールは「お客様各位」のような漠然とした宛名が多かったので、「自分の名前+様」と書かれていれば本物、と見分けられた時期もありました。

でも、最近の詐欺メールはさらに巧妙で、個人名が入っているケースもあるんです。

だから、宛名だけで判断するのは危険になってきましたね。

メール本文の日本語にも注目してみてください。

たまに、無理やり翻訳したような不自然な日本語や、誤字脱字が含まれていることがあります。

そういった「ん?」と感じる部分は、詐欺メールである大きな兆候です。

もちろん、最近は自然な日本語の詐欺メールも増えているので、これだけで判断するのは難しいかもしれませんが、違和感を見つける目を養うことは大切です。

そして、仮にリンクをクリックしてしまったとしても、表示されたウェブサイトのURLを必ず確認してください。

本物のAppleのサイトであれば、URLには「apple.com」が含まれています。

もし違うドメイン名だったり、見慣れない記号の羅列があったりしたら、それは偽サイトです。

たとえ見た目がAppleの公式サイトにそっくりでも、URLが違えば偽物。

僕はこれで何度か危険を回避してきました。

テキトーなメールアドレスとパスワードでログインできてしまうようなサイトも、確実に詐欺なので、もし試すなら絶対に個人情報を入力しないようにしてくださいね。

「appleid@id.apple.com」あなたも狙われる?Appleを騙る詐欺の実例集

さて、では具体的にどんな詐欺メールが、私たちを狙ってくるのか、いくつかの代表的なパターンを見ていきましょう。

これを知っておくだけでも、いざという時に冷静に対応できるはずです。

一番よくあるのが、「ご利用のApple IDがロックされました」とか「セキュリティ上の問題により、アカウントが停止されています」といった、不安を煽る内容のメールです。

僕もこれを見たときは、心臓がドキッとしましたよ。

急いで解決しないと、大変なことになると錯覚させて、偽のログインページに誘導しようとしてきます。

また、身に覚えのない請求書が添付された「領収書形式」の詐欺メールもよく見かけます。

App StoreやiTunes Storeでの購入履歴に見覚えのないものが記載されていて、「キャンセルするにはこちらをクリック」といったリンクが貼られているんです。

本当に買っていないのに請求が来たら、誰だって焦りますよね。

でも、これも詐欺師の常套手段です。

購入履歴は、必ずApple公式のApp StoreやiTunes Storeアプリで直接確認してください。

「Apple ID情報が更新されました」という通知メールも要注意です。

もし、自分で何も変更していないのにこのような通知が届いたら、第三者が皆さんのアカウントに不正アクセスした可能性があります。

電話番号やメールアドレスが勝手に変更されているケースも報告されていますから、すぐに疑ってかかるべきですね。

さらに最近は、SMS(ショートメッセージサービス)を使った「スミッシング」という手口も増えています。

Appleだけでなく、宅配業者や金融機関、通信会社などを装って、「不在通知」や「口座凍結」といった緊急性の高いメッセージを送りつけ、偽サイトに誘導したり、不正なアプリをダウンロードさせようとしたりするんです。

僕の周りでも、これで被害に遭いかけた友人がいました。

SMSは開封率が高いので、詐欺師にとっても格好のターゲットなんです。

身に覚えのないSMSに記載されたリンクは、絶対に開かないでください。

「appleid@id.apple.com」もう騙されない!今日からできる防衛策

これらの巧妙な詐欺から、私たちの大切なAppleアカウント(旧Apple ID)や個人情報を守るために、今日からできる具体的な対策をいくつかご紹介しますね。

まず、二要素認証(2FA)の設定は絶対にやっておくべきです。

これは、パスワードだけでなく、信頼できるデバイスに送られる確認コードなど、複数の方法で本人確認を行うセキュリティ対策です。

たとえ皆さんのパスワードが盗まれてしまっても、二要素認証が設定されていれば、ハッカーはアカウントにアクセスすることができなくなります。

Appleも強く推奨しているセキュリティ機能ですから、まだ設定していない方は、今すぐ「設定」アプリから有効にしてくださいね。

そして、強力で固有のパスワードを使うこと。

これは、セキュリティの基本中の基本です。

少なくとも16文字以上で、大文字、小文字、数字、記号を組み合わせた、複雑なパスワードを設定しましょう。

そして何より大切なのが、他のオンラインアカウントで同じパスワードを使い回さないことです。

僕は、安全にパスワードを管理するために、Keeperのようなパスワードマネージャーを使っています。

これだと、複雑なパスワードも自動生成してくれて、安全に保管してくれるので本当に便利ですよ。

無料トライアルもあるので、一度試してみる価値はあります。

iPhoneをお使いの方は、「盗難デバイスの保護」機能を有効にしておくことを強くお勧めします。

これは、万が一iPhoneが盗まれ、パスコードが知られてしまった場合でも、アカウントやデバイスに致命的な変更を加えられるのを阻止してくれる心強い機能です。

ソフトウェアは常に最新の状態にアップデートしておくことも忘れずに。

Appleは定期的にセキュリティアップデートをリリースしていますから、これらを適用することで、既知の脆弱性から身を守ることができます。

少しでも怪しいと感じるメールやSMSを受け取ったら、とにかく警戒してください。

詐欺であるという前提で対処するくらいの気持ちで良いと思います。

そして、安易にリンクをクリックしたり、添付ファイルを開いたりしない習慣を身につけましょう。

もし疑わしいメールを受け取ったら、Appleが公式に設けている「reportphishing@apple.com」というアドレスに転送して報告するのも、他の被害者を出さないための良い行動です。

「appleid@id.apple.com」「乗っ取られたかも…」万が一に備える緊急対処法

もし、皆さんのAppleアカウント(旧Apple ID)が、既に何者かに乗っ取られてしまったかもしれない、と疑われる兆候があったら、どうすればいいのでしょうか。

一刻も早く行動することが、被害の拡大を防ぐ鍵になります。

まず、Appleアカウント(旧Apple ID)がハッキングされた可能性を示す代表的なサインは、いくつかあります。

例えば、Appleから身に覚えのないログイン通知メールが届いたり、自分のAppleデバイスやiCloudアカウントにログインできなくなったりするケースです。

これは、ハッカーがパスワードを変更して、皆さんをロックアウトした可能性が高いですね。

他には、自分で変更していないのに、アカウント情報(電話番号やメールアドレスなど)の変更通知が届いたり、銀行の明細書に心当たりのないAppleからの請求が載っていたりする場合も、要注意です。

僕の友人は、勝手に映画を購入された経験があるって話していました。

もし、まだ自分のAppleアカウント(旧Apple ID)アカウントにログインできる状態であれば、最優先でパスワードを直ちに変更してください

新しいパスワードは、もちろん強力で、他のアカウントとは全く異なるものにしましょう。

パスワードを変更したら、念のため、すべてのAppleデバイスからAppleアカウント(旧Apple ID)をサインアウトさせておくのが賢明です。

もしパスワードが変更されてしまっていて、ログインもできない、パスワードのリセットもできないという最悪の状況に陥ってしまったら、「アカウント復旧」というAppleの公式プロセスを利用してください。

これは、www.iforgot.apple.comにアクセスして手続きを開始できます。

セキュリティ上の理由から、アクセスを取り戻すまでに数日かかることがありますが、諦めずにトライしましょう。

この際、復旧手続き中に干渉や遅延がないように、Appleアカウント(旧Apple ID)でサインインしている他のすべてのデバイスをオフにしておくことが推奨されています。

アカウントを取り戻したら、すぐに「account.apple.com」にアクセスして、個人情報やセキュリティ情報に間違いがないか、知らない情報に書き換えられていないかを確認し、もしあれば訂正してください。

そして、Appleアカウント(旧Apple ID)に関連付けられているデバイスのリストを確認し、身に覚えのないデバイスがあればすぐに削除しましょう。

また、皆さんのメールプロバイダや通信事業者に問い合わせて、Appleアカウント(旧Apple ID)に紐づけられているメールアドレスや電話番号が、きちんと自分の管理下にあることを確認してください。

そして何よりも、不正購入の請求書や、信用報告書に身に覚えのない情報がないかなど、個人情報盗難の兆候がないか注意深く探してください。

もし金銭的な被害に遭ってしまった場合は、すぐにクレジットカード会社に連絡して、状況を説明し、必要であれば警察にも相談することをためらわないでくださいね。

まとめ

Appleアカウント(旧Apple ID)は、私たちのデジタルライフのまさに「鍵」となるものです。

たくさんの大切な情報が紐づいているからこそ、悪意のあるハッカーから守るための知識と対策が不可欠です。

少しでも「おかしいな」と感じたら、今日お話したことを思い出して、冷静に対応してくださいね。

皆さんのデジタルライフが、安全で安心なものになるよう、心から願っています!