過去にも楽天系のフィッシングメールを中心に、あらゆる偽メールの見破り方を紹介してきた私(耕平)の元に新たな刺客がやってきた! そう、今回はあの世界的企業 “Apple” を装うフィッシングメールだ。

そして、その手口とは、iPhone、iPad、Apple Watch、MacBook Air……など、Apple製品を持っている人なら誰しもが持っている「Apple ID」を盗み取るというもの。

このメールや誘導先にある、Apple IDを盗み取る役割のフィッシングサイトも本物っぽい作りでなかなかのクオリティだが、よーく見ると、やはりそこには数々の綻(ほころ)びがあった。

ということで、今回はうっかり騙されないために誰でも見破ることができる、Appleを装うフィッシングメールと、偽Apple IDのログインページの見分け方を紹介するぞ!

・メールの文面に注目!

まずは私(耕平)の元に届いた、フィッシングメールの全文をご覧いただきたい。

件名:アラート:あなたのアカウントは閉鎖されます。

「Appleをご利用いただき あり がと うございますが、ア カウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウン ト管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができ ます。

注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久 に禁止されます。 このアドレスでアカウントを復元してください:

リカバリアカウン ト

すぐに復元してください!盗難に よるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウ ントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。でなければ、アカウ ント管理チームはアカウントを 凍結することになっております。

今後ともよろしくお願い致しま す。

Apple サポートセンター」

まずは本文の出だしの文章、「Appleをご利用いただき あり がと うございますが、」。まず日本語として「あり がと うございますが、」というイキな新語で攻めてくる。その後、全文を通して読んで見ると、「アかウント」などの誤字や文章の言い回しに違和感がある。

次に気づいた方も多いと思うが、文章のところどころに不自然な半角スペースが入っているのが特徴だ。これはよくある無造作に配信される迷惑メールの特徴によく似ている。

そして極め付けは送信元のメールアドレス。Appleからのお知らせなどの案内メールは、基本的に@以降の表示が「email.apple.com」になっているはず。一方で偽のフィッシングメールは、これ以外の「@supportapple.b●●●●●●on.com」や「noreply@●●●.ru」などから送られてくる。

なので、Appleからのメールで、件名が「あなたのアカウントは閉鎖されます。」みたいなものであれば、真っ先に送信元アドレスを確認すれば、現時点では被害に遭う可能性は低いと言えるが、巧妙に「email.apple.com」を使ってくるフィッシングメールも存在するらしいので要注意である。

・超絶クオリティのフィッシングサイト

今回のApple偽メールは、メール自体にウィルスなどが仕込まれているわけではなく、本物そっくりの「偽Apple IDログイン画面」に誘導をして、個人情報を打ち込ませて盗み取るといった手段で、被害を拡大させている。

そんな超絶クオリティな「偽Apple IDログイン画面」の見破り方を解説しよう。

まず一番の特徴はApple IDのログイン画面の入力フォーム。本物はApple IDのみ入力する仕様になっているが、偽サイトはApple IDとパスワードの入力が求められる。

そしてフォーム以外でも、偽サイトの方はサイト上部にあるメニューが全てクリックできない。

その他にも細かいところで違いがあるのだが、まずは前述した「入力フォームの違い」だけを意識していれば、すぐに偽サイトと気づくはずである。

──以上になるが、今回紹介した見破り方をまとめると……。

その1 メールの文章が不自然で、意味のないところで半角スペースが複数入っている。
その2 送信元アドレスが「〜@email.apple.com」以外のものから配信されている。
その3 ログインサイトの入力フォームにパスワード欄がある。

この3点のうちの一つでも押さえておけば、被害を防げる可能性は高くなると言えるだろう。

このように、個人情報を盗み取るフィッシングメールは未だに進化し続けている。以前、楽天系フィッシングメールの記事でも紹介したが、上記のポイント以外でも、フィッセングメール対策に共通して使える防止策がある。

それは、メールに記載されているURLなどから直接サイトに移動することはせず、Yahoo!などの検索画面や、お気に入りなどに登録して、サイトに移動するようにすれば100%防げるので、今回のようなメールが届いた場合には、ぜひ意識して被害に遭わないよう注意していこう!

Report:耕平
Photo:RocketNews24.

▼見分け方その1「メールの文章が不自然で、意味のないところで半角スペースが複数入っている。」

▼見分け方その2「送信元アドレスが「〜@email.apple.com」以外のものなら、偽メール確定!」

▼見分け方その3「ログインサイトの入力フォームにパスワード欄がある。」

▼「内閣サイバー」も注意喚起を促している