Appleになりすました迷惑メールの見分け方！フィッシング詐欺の偽メールの対処法を解説！

インターネットの普及により、私たちの生活は格段に便利になりました。パソコンやスマートフォンなどの端末を経由して、仕事・買物・勉強などあらゆる社会活動が可能です。今やインターネット無しでは現代人の生活は成り立たないと言っても過言ではないでしょう。

その一方で、インターネットを悪用したサイバー犯罪が増えていることに注意しなければなりません。企業のサーバーに不正アクセスして顧客の個人情報を盗み出す事件もあれば、個人ユーザーの端末にマルウェアを感染させる愉快犯的ケースもあります。

「自分の端末にはセキュリティソフトを入れているからコンピュータウイルス対策は万全」と自負している方もいることでしょう。しかし近年では、テクノロジーのセキュリティホールではなく、人間の心理的盲点を突いてくる「なりすまし詐欺メール」や「フィッシングメール」関連の事件がとても増えています。

はたして、なりすましメール・フィッシングメールとはどのようなメールなのでしょうか。社会問題化している迷惑メールの特徴を具体的に見ていきましょう。

パソコンやスマホなどの端末で友人・知人と自由にメールをやり取りできるのがインターネットの魅力の一つです。しかし、全く知らない相手から意味不明なメールを送り付けられることもあります。この類のメールを「迷惑メール」と呼びます。

通常、メールアドレスの分からない相手にEメールを送ることは出来ません。しかし迷惑メールの送信者は、不特定多数のメールアドレスを販売業者から購入したり、メールアドレス自動生成ソフトを使ってリストを作成したりしながら、無差別に迷惑メールを発信し続けています。

インターネットを介して世界中でやり取りされているEメールのうち、およそ9割は迷惑メールであるという調査リポートもあります。受け取りたくないメールを勝手に送り付けてくる迷惑メールの存在は、インターネットユーザーにとってストレス以外の何物でもありません。

迷惑メールには、主に以下のような種類があります。
 

• 商品やサービスを宣伝する「広告・勧誘メール」
• 身に覚えのない理由で金銭を要求してくる「架空請求メール」
• 不快な文章を送り付ける「嫌がらせメール」
• 悪意のあるソフトを添付ファイルに仕込む「ウイルスメール」
• 知人や有名企業からの配信メールであるかのように偽る「なりすまし・フィッシングメール」

迷惑メールに記載されている内容を嘘だと見抜けない方は、迷惑メールの送信者にとって都合のいいように操られてしまうリスクがあります。
 

• 何の役にも立たない高額な商品を買わされる
• 架空請求業者に代金を支払ってしまう
• 盗まれた自分の個人情報を悪用されてしまう

• 騙されて買ってしまった商品のクーリングオフ手続きを行う
• インターネットバンクの情報を盗まれた場合、銀行に連絡してオンライン取引を停止する
• クレジットカード情報を盗まれた場合、カード会社に連絡してクレジットカードの使用をストップする

2017年6月頃から、Apple社を騙ったなりすまし・フィッシングメールが続出するようになりました。

偽メールの送信者欄には「Appleサポート」と表示されており、メールアドレスの一部にも「appleservice」といった文字列が入っています。公式のサポートメールに酷似していて見分けがつきにくいのが特徴的ですが、ドメイン名を見るとApple社とは異なるものになっていて偽メールであることは明白です。

企業関係者になりすまして一般人から金を巻き上げる詐欺手法は昔からありました。しかし、近年ではよほど注意深く観察しないと偽物だと見分けられないほど手口が精巧になってきており、さらなる警戒が必要です。

Apple社になりすまして偽メールを送信する目的は「フィッシング詐欺」です。以下のような手法により、世界中の犯罪者が私たちの個人情報を盗もうとしています。
 

1. 公式サイトに酷似した偽Webサイトを作る
2. 「アカウントに問題があるため本人確認が必要」などと謳った偽メールを作り、公式サポートになりすまして手当たり次第に送る
3. メール本文内に記載してあるリンクを使って、ターゲットを偽Webサイトに誘導する
4. ターゲットが偽Webサイトでクレジットカード番号などの個人情報を記入すると、詐欺チームのデータベースに送られる
5. ターゲットの個人情報を悪用して、アカウントを乗っ取ることが可能となる

なぜAppleが狙われるのか不思議に思う方もいることでしょう。実はAppleユーザーが利用しているApple IDは、ダークウェブと呼ばれるアンダーグラウンドの闇サイトで高値で売買されています。1ユーザーの個人情報が1,500円程度の利益になることもあるそうです。

また、iPhoneユーザーには裕福な方が多いという検証データもあり、Apple IDを手に入れれば紐付けされているクレジットカードを使ってやりたい放題出来ます。Apple IDを持つユーザーは、フィッシング詐欺のターゲットにされやすいのです。

Apple社になりすました偽メールには、以下のような特徴があります。
 

• 「apple」を含む短縮URLやHTML形式のリンクを使っているため、公式サポートメールと見分けがつきにくい
• 誘導先の偽サイトにアクセスすると、Apple IDとパスワードだけでなく、氏名・年齢・クレジットカード情報・秘密の質問の答えなどあらゆる情報を聞き出されてしまう
• 個人情報を送信すると本物のApple社のサイトが表示されるカラクリになっており、正規の手続きと見分けがつかない

また、Appleの偽サイトに誘導するだけでなく、ウイルスが仕込まれている添付ファイルをユーザーにダウンロードさせようとする偽メールもあります。

うっかり添付ファイルを開封してしまうと、端末がウイルスに感染し、遠隔操作によって個人情報が抜き取られてしまう恐るべき仕組みになっています。

Androidスマホを使っているのにAppleからサポートメールが送られてきたら一発で偽メールだと看破できますが、iPhoneユーザーなら騙されてしまう可能性が高いです。

そもそも、Apple IDの設定変更時やApp Storeの有料アプリ購入時などにAppleから確認メールが送信されることはありますが、それ以外でAppleからメールが送られてくることは滅多にありません。iPhoneユーザーがAppleの公式サポートメールに疎いことも、偽メールを見分けづらい要因の一つと言えるでしょう。

はたして、私たちはどうやってAppleになりすましたフィッシングメールを見分ければ良いのでしょうか。Appleの公式サポートメールと偽メールを見分ける6種類の方法をご紹介しましょう。