【注意喚起】「【重要】継続利用に関するご確認のお願い」で狙われるApple IDと個人情報
※当サイトはアフィリエイトプログラムを利用しています。
今回は偽のからのフィッシングメールを実際の画像付きで掲載、解説しています。
フィッシングメールの対処法も掲載していますので困っているなら直ぐチェックして対策しましょう。
フィッシングメールの中身をチェック
では、どんなフィッシングメールなのか、あなたと一緒に見ていきましょう。
フィッシングメールのアドレス
inagaki_chikao168@fcoy.net
フィッシングメールのタイトル
【重要】継続利用に関するご確認のお願いRQ=7499734104
フィッシングメールの本文
重要なお知らせ:お支払い情報の確認が必要です
緊急:お支払い情報の認証要請
ご登録のお支払い方法に決定的な不備が確認されました。即時の対応が必須です。
現在の状態では、iCloud+サービスが即座に停止し、アカウントが永久にロックされる重大な脅威がございます。
この壊滅的な結果を回避するため、至急以下のリンクで認証を完了してください。
認証を完了
認証完了後、すぐにサービスをスムーズにご利用いただけます。ご確認がない場合、ご利用が制限される可能性があります。
今後ともよろしくお願いいたします。
Apple
サポートが必要な場合は、
Appleサポートにアクセスしてください。
Apple Account | 販売条件 | プライバシーポリシー
Copyright © 2025 iTunes K.K.
All rights reserved.
このメールは自動送信されています。返信しないでください。
Appleの最新情報を受け取るには、こちらをご覧ください。
- フィッシングメールの接続先
- 偽のAppleログイン画面
- https://agsdgsadaaaa.asia/tfgsdgsd/
偽のAppleからメールは不審点だらけ
複数の点からフィッシングメールである可能性が非常に高く、以下に不審な点をまとめました。
送信元のアドレスが不自然
Appleからの重要な通知にもかかわらず、inagaki_chikao168@fcoy.netという、Appleとは無関係なドメイン (fcoy.net) から送信されています。
Appleからの公式メールは通常、@apple.comなどの正規のドメインを使用します。
件名が不穏で緊急性を煽る
「【重要】継続利用に関するご確認のお願い」「重要なお知らせ:お支払い情報の確認が必要です」「緊急:お支払い情報の認証要請」など、複数の件名が記載されており、利用者の不安を煽り、すぐにクリックさせようとする意図が見られます。
不自然な日本語表現
「決定的な不備が確認されました」「壊滅的な結果を回避するため」「ご確認がない場合、ご利用が制限される可能性があります」など、日本語としてやや不自然な言い回しや、過度に危機感を煽る表現が使われています。
翻訳ツールを使ったような違和感があります。
具体的な個人情報や購入履歴の記載がない
通常、正規のサービスからの通知であれば、登録されている氏名の一部や、直近の購入履歴など、個人を特定できる情報が一部記載されていることがあります。
このメールにはそうした情報が一切ありません。
リンクの誘導先が不明
「認証を完了」というリンクが貼られていますが、リンク先のURLがメール本文に表示されていません。
正規のAppleからのメールであれば、リンク先のURLが明記されているか、マウスオーバーで確認できるはずです。
絶対にこのリンクをクリックしないでください。
注意喚起が表示される
メールを開いた時点で「このメールはなりすましメールの可能性があります。」と表示され、URLにアクセスする前に二度にわたる注意喚起も表示されます。
返信不要の指示
「このメールは自動送信されています。返信しないでください。」とありますが、ユーザーに問い合わせをさせないようにする意図が考えられます。
これらの点から、このメールはあなたのApple IDやクレジットカード情報などを盗み取ろうとするフィッシング詐欺の可能性が極めて高いです。
「Apple」からの注意喚起には「正規のメールかどうかを見分ける方法」なども掲載されていますので、目を通してみてください。
Apple
・App StoreやiTunes Storeからの正規のメールを識別するよりApp Store、iTunes Store、iBooks Store、Apple Music関連の購入内容についてのメールの信ぴょう性が疑わしい場合は、以下のヒントを参考にしてください。
こちらは当サイトでまとめたフィッシング詐欺を見抜く方法です。
危険なリンクをクリックする前に!あなたの身を守るURLチェック術
偽のAppleにアクセスしてみた
メールを開いた時点で「このメールはなりすましメールの可能性があります。」と表示され、URLにアクセスする前に二度にわたる注意喚起も表示されます。
今回のフィッシングメールもメールのURLに実際にアクセス、ログインを試みます。
Apple自体ほぼ使わないのもあり、偽物か本物か画面のデザインだけではわかりません。
もちろん、デザインが同じかどうかでフィッシング詐欺サイトかどうかを判断しないでくださいね。
そもそも迷惑メールを開いてはいけませんが、このログイン画面からわかるのはURLが違うということ。
左が偽のAppleのログイン画面、左が本物のAppleのログイン画面です。
やはり、適当な電話番号と適当なパスワードでログインできてしまいます。
ログインすると、このようにクレジットカード情報の入力画面が表示されました。
クレジットカード情報を入力させるのが詐欺師の最大の狙いです。
なぜAppleをかたるフィッシングメールが多いのか?
Appleをかたるフィッシングメールが横行しているのには、いくつかの明確な理由があります。
世界的なブランド力と信頼性
Appleは世界中で非常に高い知名度と信頼性を誇るブランドです。
iPhone、iPad、Macなどの製品は多くの人々に利用されており、Apple IDはそれらのサービスを利用するために必須のものです。
そのため、Appleからのメールであれば、多くの人が「公式なもの」と信じやすく、注意力が低下しがちです。
個人情報・決済情報の宝庫
Apple IDには、氏名、住所、電話番号といった個人情報だけでなく、クレジットカード情報などの決済情報も紐付いています。
また、iCloudストレージには写真や連絡先などの機密情報が保存されていることもあります。
フィッシング詐欺師は、これらの価値の高い情報を狙っています。
多岐にわたるサービス
Appleは、App Store、iTunes Store、iCloud、Apple Musicなど、非常に多岐にわたるデジタルサービスを提供しています。
これらのサービスは継続的な利用が前提であり、支払い情報やアカウント状態に関する通知が頻繁に発生します。
この「頻繁な通知」という性質を悪用し、「お支払い情報に問題がある」「アカウントがロックされる」といった緊急性の高い偽の警告を送ることで、ユーザーを焦らせて冷静な判断力を奪い、リンクをクリックさせようとします。
心理的なプレッシャーと緊急性の利用
フィッシングメールは、しばしば「アカウント停止」「サービス利用停止」「不正アクセス」といった強い言葉を使って、ユーザーに心理的なプレッシャーを与えます。
特にAppleの場合、デバイスが使えなくなる、データにアクセスできなくなる、といった事態は非常に困るため、冷静に考える間もなく「認証」「確認」といった指示に従ってしまう傾向があります。
送信の容易さと匿名性
フィッシングメールは、比較的簡単に大量に送信できます。
また、送信元を偽装することで、ある程度の匿名性を保つことも可能です。
これにより、少数の成功でも大きな利益を得られるため、詐欺師にとっては効率の良い手段となります。
技術的な知識の欠如につけ込む
多くのユーザーは、メールの送信元ドメインの確認方法、リンクの安全性の確認方法、公式ウェブサイトとの見分け方など、フィッシング詐欺を見破るための基本的なセキュリティ知識が不足している場合があります。
詐欺師は、そうした知識のギャップを利用して攻撃を仕掛けます。
これらの理由から、Appleを騙るフィッシングメールは後を絶たず、その手口も巧妙化しています。
ユーザーとしては、常に不審な点がないか確認し、安易にリンクをクリックしたり、個人情報を入力したりしないよう注意が必要です。