apple「ご利用明細センター」dlhp74426@icloud.comは迷惑メール?本物?

防犯

当ブログにはプロモーションが含まれています。

スポンサーリンク

皆さん、最近「Apple ご利用明細センター」を名乗る怪しいメール、届いていませんか。

件名が「ご利用のApple IDがブラウザ上のApple Storeへのサインインに使用されました」だったり、「セキュリティ上の理由により、お客様のApple IDがロックされています」なんて書かれていたりすると、本当に心臓が止まるかと思うくらい焦りますよね。

差出人が「dlhp74426@icloud.com」なんて見慣れないアドレスだと、さらに不安になるはずです。

実は、僕のところにも先日、まったく同じようなメールが届いていました。

今回は、そんな巧妙な手口の迷惑メールについて、僕が調べ上げた情報と、日頃からセキュリティについて考えているブログ魂を込めて、徹底的に解説していきますね。

ぜひ最後まで読んで、大切なApple IDを守る知識を身につけていってください。

■目次

apple「ご利用明細センター」dlhp74426@icloud.comは迷惑メール?本物?

「Apple ご利用明細センター」?本物?偽物?見分け方のコツ

この手のメールが届いたら、まず最初に疑ってほしいのが「本物かどうか」です。

結論から言えば、「dlhp74426@icloud.com」というアドレスから「Apple ご利用明細センター」を名乗るメールが届いたのなら、それは残念ながら偽物、つまり詐欺メールである可能性が非常に高いです。

なぜそう言えるのか、見分け方のポイントをいくつか紹介しますね。

まず、一番分かりやすいのが差出人のメールアドレスです。

正規のAppleからのメールは、「〇〇@○○.apple.com」のように、ドメイン部分に「apple.com」が含まれているはずなんです。

「icloud.com」のアドレスからAppleの公式を装ってくるのは、それだけで大きな危険信号だと捉えてくださいね。

次に、宛名に注目してください。

本物のAppleからの購入レシートや重要な通知メールには、必ず皆さんの最新の請求先住所が記載されていたり、フルネームで「〇〇様」と宛名が入っていたりします。

今回のメールのように、宛名がなかったり、「お客様各位」といった一般的な表現になっている場合は、まず疑ってかかるべきでしょう。

僕も自分の名前が入っていなかったので、すぐに「これは怪しいぞ」とピンときました。

そして、見落としがちなのが日本語の不自然さです。

僕のところに届いたメールも、「システムがいくつかの不成功を試みを検出しました」とか、「アカウントのロックを解除する前に、身元を確認する必要があります。

に行く(Apple ID)すぐにあなたの情報を確認してください」といった、どこか翻訳ソフトを使ったような、ぎこちない言い回しが散見されました。

最近はかなり巧妙になってきていて、一見自然に見えるものも増えていますが、それでもよーく読んでみると、小さな違和感があることが多いんです。

さらに、メール内のリンクには絶対に触れないでください。

パソコンでメールを開いているなら、リンクの上にマウスカーソルを乗せてみてください。

すると、画面のどこかにリンク先のURLが表示されるはずです。

本物のAppleのサイトなら、必ずURLに「apple.com」が含まれています。

もし、「bit.ly」のような短縮URLだったり、全く関係のないドメインが表示されたりしたら、それは間違いなく偽サイトへ誘導しようとしています。

スマホで確認する場合も、リンクを長押しするとURLが表示されることがありますから、焦らず確認してみましょう。

見た目はAppleの公式サイトそっくりに作られていることもあるので、本当に注意が必要です。

最後に、Appleがメールで皆さんに絶対に尋ねない情報があります。

それは、社会保障番号、母親の旧姓、クレジットカード番号の全桁、CCVコードといった個人情報や金融情報です。

もし、これらの情報を要求してくるメールが届いたら、それは100%詐欺だと断言できます。

Appleは皆さんの大切な情報を守るために、そういったデリケートな情報は電話やメールで聞くことはありませんから、覚えておいてくださいね。

apple「ご利用明細センター」dlhp74426@icloud.comの目的は?

なんでこんなメールが届くの?ハッカーの狙いとは

なぜ、こんなに巧妙な手口で、わざわざ私たちに「Apple ご利用明細センター」を名乗るメールが送りつけられてくるのでしょうか。

その裏には、ハッカーたちの恐ろしい目的が隠されています。

彼らの主な狙いは、皆さんのApple IDのログイン情報(メールアドレスとパスワード)を騙し取ること、これに尽きます。

「フィッシング詐欺」と呼ばれるこの手口は、皆さんが「Appleからの公式な連絡だ」と信じ込んで、偽サイトにログイン情報を入力してしまうことを狙っています。

もし、一度Apple IDを乗っ取られてしまったら、どんなことが起こるか、想像するだけでも恐ろしいですよね。

まず、Apple IDにはクレジットカード情報やApple Payの支払い方法が紐付けられていることがほとんどです。

ハッカーはそれを使って、身に覚えのない不正な買い物をしたり、他のプラットフォームで皆さんのカード情報を悪用したりする恐れがあります。

実際に僕の友人でも、不正な請求が来て、銀行明細書を見て初めて気づいた、なんてケースがありましたからね。

さらに深刻なのは、個人情報の漏洩です。

Apple IDには、メールアドレス、電話番号、生年月日といった個人を特定できる情報(PII)が登録されています。

これらの情報が流出すると、それを元に他のオンラインアカウントに不正アクセスされたり、最悪の場合、個人情報の盗難に遭ってしまったりするリスクが高まります。

想像してみてください、自分の名前で知らないローンが組まれたり、勝手に契約が進められたりするなんて、本当に悪夢ですよね。

また、ハッカーはApple IDにアクセスできると、皆さんのデバイスを無効化したり、パスワードを変更して皆さんが完全にロックアウトされたりする可能性もあります。

「iPhoneを探す」機能を使って、皆さんのデバイスの位置情報を追跡することもできてしまうんですよ。

僕も「え、まさか自分のスマホが勝手に操作されるなんて!?」と身震いしました。

最近、「Apple IDサインインが要求されました」といった通知が急増している背景には、過去に別のサービスから大量のメールアドレスやパスワードが漏洩しているという情報も関わっている可能性があります。

そういった漏洩した情報を使い回して、Apple IDにもログインを試みる「リスト型攻撃」という手口が横行しているんですね。

だから、「私はApple IDとは関係ないサイトを使ったことがないから大丈夫」なんて油断は禁物なんです。

apple「ご利用明細センター」dlhp74426@icloud.comは迷惑メール対処法

もしも「ヤバい!」と思ったら。焦らずやるべき対処法

もし、今このブログを読んでいて、「あれ?もしかして僕(私)のところに来たメールも詐欺だったのかも?」とか、「ついリンクをクリックして情報を入力しちゃったかも…」と不安になった方がいたら、大丈夫です。

焦らず、冷静に、これからお伝えする対処法を一つずつ実行していきましょう。

まず、一番最初にやってほしいことは、メール内のリンクを絶対にクリックしないこと、そして個人情報を入力しないことです。

もし、「Apple IDサインインが要求されました」というポップアップがデバイスに表示されて、身に覚えがない場合は、迷わず「許可しない」をタップしてください。

これだけで、不正アクセスをかなりの確率で食い止めることができます。

僕も通知が来たときは、手が震えましたが、すぐに「許可しない」を選びましたよ。

次に、すぐにApple IDのパスワードを変更してください。

もし、まだ自分のアカウントにアクセスできるなら、すぐに設定アプリからパスワードを変更しましょう。

新しいパスワードは、少なくとも16文字以上で、大文字、小文字、数字、記号を組み合わせた、複雑でユニークなものにしてくださいね。

他のオンラインアカウントで、Apple IDと同じパスワードを使い回している場合は、それらのパスワードも全て異なるものに更新することが絶対条件です。

パスワードを忘れないか心配な方は、強力なパスワードを自動生成して安全に管理してくれるパスワードマネージャーの利用も検討してみるといいですよ。

そして、何よりも皆さんに強くお勧めしたいのが、Apple IDの二要素認証(2FA)を有効にすることです。

これは、たとえ皆さんのパスワードが何らかの形で漏れてしまったとしても、不正な第三者がアカウントにアクセスできないようにする、最強のセキュリティ対策なんです。

新しいデバイスでApple IDにサインインしようとすると、登録済みの信頼できるデバイスに確認コードが届くので、それを入力しない限りログインできない仕組みですね。

僕も「2ファクタ認証」を設定していたおかげで、今回の中国からの不正アクセスをブロックできました。

まだ設定していない方は、今すぐ設定アプリから有効にすることをお勧めします。

パスワードを変更したら、念のため全てのデバイスからApple IDをサインアウトしておきましょう。

これは、もしハッカーが一時的にでもアクセスを得ていた場合、そのアクセスを完全に遮断するためです。

その後、設定アプリのApple IDの項目から、現在ログイン中のデバイスを確認してみてください。

もし身に覚えのないデバイスが表示されていたら、すぐにサインアウトさせるようにしてくださいね。

もし、銀行明細書にAppleからの心当たりのない請求を見つけたら、それは不正行為の兆候かもしれません。

すぐにクレジットカード会社に連絡して、カードを停止してもらいましょう。

不安な場合は、警察のサイバー犯罪相談窓口に相談することも考えてみてください。

そして、今回の「dlhp74426@icloud.com」のような疑わしいメールは、迷わずAppleに報告しましょう。

受信したメールをそのまま「reportphishing@apple.com」宛てに転送するだけでOKです。

皆さんの報告が、他の誰かの被害を防ぐことに繋がるんですよ。

最後に、もし何らかの理由でApple IDにログインできない場合は、Appleのアカウント復旧プロセスを利用することを検討してください。

これは時間がかかる場合もありますが、アクセスを取り戻すための公式な手段です。

まとめ

サイバー犯罪は年々巧妙になっていますが、正しい知識と対策があれば、大切な情報を守ることができます。

今回のブログが、皆さんのデジタルライフの安全に少しでも貢献できたら、ブロガーとしてこんなに嬉しいことはありません。

どうか、油断せずに、常にセキュリティ意識を高く持って、安全にインターネットを楽しんでくださいね。

これからも、皆さんの役に立つ情報を発信できるよう、僕も精進していきます。

それでは、また次の記事でお会いしましょう。