「ご利用の Apple ID に新しい支払いを設定いただきありがとうございます。」というAppleからのメールは偽装の可能性大。

知人宛にAppleから「ご利用の Apple ID に新しい支払いを設定いただきありがとうございます。」というメールが届いたとのこと。

スクショを送ってもらったのですが、何か変だったので調べてみると…やはり偽装メールでした。

ぱっと見、Appleからのメールって思えるような感じですし、多分他の方にも同じようなメールが届く可能性があるので、注意喚起ということで記事にまとめました。

ぱっと見はAppleからのメール

知人が偽装メールを受信したのはiPhoneでした。

モザイクがかかっている所は、普段知人が使用しているメールアドレスが記載されています。本文内容も翻訳サービスを使った変な日本語の文章でもないので、間違えてクリックする可能性もあるかな…と。

だとしても、気になる点が3点ありました。

Appleから来るメールは、文頭に名前が記載されますが、このメールには名前の表記がありませんでした。この時点で「ん？」と思ったんですね。ですが、それ以外の所はiPhoneだけだと確認ができないので、パソコン上で確認をしてみました。

メールの送信元や本文中のリンクを確認してみたところ、送信元の名前はAppleですが、返信先アドレスはGoogleになっていました。

これを書いてしまうと対策をされてしまうかもですが、今回のメールに限らず、怪しいと思ったらメールのヘッダ情報を見るクセをつけておきましょう。

本文中にあるリンク文字ですが、URL先が短縮URLになっていました。Appleが短縮URLを使っているとは聞いたことがありません。



http://bit.ly/●●●●●●?auth-id=●●●●●●@●●●●●●●●

▲URLの文末は普段利用しているメールアドレスが記載されていました

その他に、アクセスしたブラウザ欄にはFirefoxと書かれていますが、知人はFirefoxを使っていません。

総合的に見て、これは偽装メール確定かな？と。

これは今回だけに限ったことではありませんが「登録情報変更のお知らせ」「セキュリティ的な問題があります」といった内容のメールが来た場合、メール本文中のリンクからアクセスするのではなく、ブラウザから公式サイトのURLを入力してアクセスしましょう。

ちなみにApple IDの公式サイトは「https://appleid.apple.com」になります。

焦らせるような内容のメールなので、メールを見た瞬間「早く何とかしよう」と反応してしまい、本文中のリンクをクリックしてしまうケースが多く見受けられます。

URLの記載があればまだしも、今回のようにhtml形式のメールだと、パソコンではリンク先のURLが確認できますが、スマホだとURLの確認が目視できません。

なので、繰り返しになりますが、不安や心配を煽るメールがもし来た場合、面倒でもブラウザから公式サイトにアクセスしてください。

最近は偽装メールが巧妙になってきているので、ぱっと見わからないものも多くなってきました。

繰り返しになりますが、メールだけでなくSNSでのやりとりも含め「このURLをクリックしてね」という注意書きや依頼が来た時は、送られて来たリンクをクリック（タップ）しないで、必ず公式サイトからアクセスするようにしてください。

ホントに問題があった場合は、利用しているサービス内のアカウント情報にもお知らせが来ているはずです。

もし、そういったお知らせが来ていない場合で、どうしても心配であれば、公式サイトの問い合わせフォームから問い合わせてみてください。

今回のような偽装メールは、大抵は同じような内容のメールを他にも送っている可能性が高いので、問い合わせ先でも対応してもらえると思います。

偽装メールかな？と思ったら、必ずメール内のリンクはクリックせず、ブラウザから公式サイトに直接アクセス！ですよ！

杏珠

以上、自宅ホットケーキにハマっている杏珠でした。それではまた！