フィッシングメールやその他の疑わしいメッセージを見分けて報告する

フィッシング詐欺に引っかからないための注意点や、Apple ID が不正利用されていると疑われる場合の報告方法についてご案内します。

詐欺師はフィッシングやその他のソーシャルエンジニアリングの手法を用いて人を騙し、Apple ID のパスワードやクレジットカード情報などの個人情報を不正に入手しようとします。その手段として、メール、電話、テキストメッセージや、さらには Web を閲覧中に表示されるポップアップ通知が使われます。

ご自分の Apple ID が不正利用されていると思われる場合は、Apple ID アカウントのページにアクセスして、すぐにパスワードを変更またはリセットしてください。サポートが必要な場合は、Apple にお問い合わせください。

フィッシング詐欺を見分けるには

よく知られている会社や個人を装った偽のメッセージや通知を送り、パスワード、クレジットカード、その他の個人情報を騙し取るというのが詐欺師の通常の手口です。フィッシング詐欺は、メールやテキストメッセージ、さらには電話や Web ページなどを通じて行われます。 

フィッシング詐欺のよくある兆候は以下の通りです。

  • 送信者のメールアドレスが、正規の会社の名前と一致しない。
  • 正規の会社に登録してあるメールアドレスや電話番号とは異なるメールアドレスや電話番号に連絡が来た。
  • 一見正規のリンクに見えるが、正規の会社の Web サイトのアドレスとは異なるアドレスの Web サイトにジャンプする。
  • 「お客様各位」など、メッセージの挨拶部分が一般的な表現になっている。正規の会社の多くは、お客様個人宛てのメッセージにはお客様本人の名前を記載します。
  • メッセージの見た目が、正規の会社から届いたほかのメッセージと大きく異なっている。
  • クレジットカードやアカウントのパスワードなどの個人情報を要求される。 
  • 思い当たるふしのないメールにファイルが添付されている。
  • 思い当たるふしのない電話がかかってきて、電話の相手が Apple の社員やサポート担当者を名乗る。お世辞や脅しを使ったり、有名人の名前を知人のように持ち出すなどして、個人情報や金銭を引き出そうとすることもある。

フィッシング詐欺に遭わないようにするには

Apple ID のパスワード、クレジットカード情報、その他の個人情報など、個人的なアカウント情報はメールやテキストメッセージでは絶対に送らないようにします。また、メールやテキストメッセージに記載されているリンクをクリックしたり、個人情報を電話で伝えたりするときには細心の注意を払います。むしろ、(送られてきたメールのリンクをクリックするのではなく) その会社の Web サイトを直接訪れたり、(かかってきた電話で話すのではなく) その会社の正規の窓口に自分から電話し直すようにします。 

以下、詐欺に遭わないようにするためのその他の方法をご紹介します。

  • Apple ID の 2 ファクタ認証を有効にすることで、パスワードだけではアカウントにアクセスできないようする。
  • セキュリティと Apple ID に関するこちらの記事に目を通す。強力なパスワードを使い、Apple ID に関する通知に注意を払い、連絡先情報を安全に保管して常にアップデートしておく。
  • 仮の確認コードをほかの人と共有しない。確認コードは、Apple がお客様のご本人確認に使います。
  • ブラウザが iCloud.com やその他のサイトに安全に接続されているか、こちらの記事を参考にして確認する。証明書の期限が切れている、接続が信頼されていない、などの警告メッセージに注意を払う。
  • 送り主の身元が確認できない限り、メールやテキストメッセージのリンクをクリックしたり返信したりせず、その会社の Web サイトを訪れて連絡先情報を確認し、問題点について直接問い合わせる。
  • Web サイトのリンクやボタンは、その企業の Web サイトのアドレス (URL) が正しいことを確認できない限りクリックしない。*
  • 不明な送信者から送られてきたメールの添付ファイルは開いたり保存したりしない。思い当たるふしのない添付ファイルを受け取った場合は、その会社に直接連絡して内容を確認する。
  • ブラウザのポップアップウインドウの表示元が確かでない場合は、そのウインドウのリンクやボタンをクリックしない。
  • 電話で重要な情報を伝えるときは、電話の相手の身元を前もって必ず確認する。Apple を名乗る相手から身に覚えのない電話がかかってきた場合は、いったん電話を切り、直接 Apple に問い合わせる

フィッシング詐欺やその他の疑わしいメッセージについて Apple に報告する

疑わしいメールについて報告するには、該当するメッセージをヘッダ情報を漏れなく添えて Apple に転送してください。macOS メールでは、メッセージを選択し、「メッセージ」メニューから「添付ファイルとして転送」を選択します。 

Apple では以下のメールアドレスにご報告いただいた内容をチェックしています。返信は差し上げない場合がありますので、ご了承ください。

  • Apple を装ったフィッシングメールを受信したと思う場合は、そのメッセージを reportphishing@apple.com に転送してください。
  • iCloud.com、me.com、または mac.com の受信ボックスに届いたスパムやその他の疑わしいメールについて報告するには、そのメッセージを abuse@icloud.com に転送してください。
  • iMessage で受け取ったスパムやその他の疑わしいメッセージについて報告するには、そのメッセージを imessage.spam@apple.com に転送してください。
  • iTunes Store、App Store、iBooks Store のアカウントに関して疑わしいメッセージが届いた場合は、iTunes サポート (support.apple.com/ja-jp/itunes) にご連絡ください。

 

* Mac では、ポインタをリンクの上に置くと、ステータスバーに URL が表示されます。Safari でステータスバーが表示されない場合は、「表示」>「ステータスバーを表示」を選択してください。iOS デバイスでは、リンクをタッチしたまま押し続けます。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: