ニュース

Appleをかたるフィッシング、「Apple ID情報が更新されました」などの不審なメールに注意

偽サイトに誘導し、ログイン情報やカード情報を詐取

  • 松永 侑貴惠

2025年3月6日 17:15

 Appleをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月5日15時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、以下のように複数が確認されている。これ以外にも多くの件名が確認されている。

  • Apple ID のお支払い情報を更新!XX-XXXXXXXXX)
  • Apple ID情報が更新されました
  • サブスクリプションの有効期限がまもなく終了します
  • Apple IDに関するお支払い情報の更新が必要です
  • 【Appleサポート】認証手続きを完了してください。番号:XX-XXXXXXXXX
  • Apple IDの認証情報が最新ではありません。番号:XX-XXXXXXXXX
  • Apple からの領収書です。
  • 【重要】Apple ID アカウント確認のご案内
  • Appleよりご注文に関する重要なお知らせ

 メール本文も以下の複数のものが確認されている。アカウント情報やサブスクリプション、支払いの確認のためなどとして、リンクへアクセスするよう促している。

Apple IDに関する重要なお知らせ

お客様のApple IDに関連する最新のセキュリティ対策として、アカウント情報の確認と支払い方法の更新が必要です。

【手続きのご案内】

お客様のアカウントの安全を確保するため、以下の手続きをお願いいたします。

1. Apple 公式サイト(Apple Accountアカウントのページ)にアクセスしてください。
2. 現在のApple IDとパスワードを使用してサインインしてください。
3. 画面の指示に従い、クレジットカード情報を更新してください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

Apple ID情報が更新されました

ご利用中のApple ID(●●●●@●●●●)に、2025年3月5日 0:25:14 付けで以下の変更が行われました。

請求情報

お客様がこの変更を行っていない場合、または他人が不正にお客様のアカウントにアクセスしていると思われる場合は、すみやかにApple IDアカウントのページ(https://fjhdi●●●●top/aple)でパスワードを変更してください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

Apple ID通知
●●●●様
iCloud+ 有効期限通知
iCloud+ iCloud+ with 50 GB storage
次回更新日: 3月10日
¥150/月

サブスクリプションを管理

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

Apple IDの認証が必要です

お客様のApple IDに関する認証情報が最新ではありません。サービスの継続利用のため、速やかに認証手続きを完了してください。

「認証手続きのご案内」
1. 認証ページへ
2. 最新の認証情報を入力し、Apple IDの確認を完了してください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

お支払いに関する問題が発生しています。

注文番号:●●●●

ご注文の商品を遅延なくお受け取りいただくための手順:
1. ご利用中の決済プロバイダに連絡し、Appleから製品を購入しようとしている旨をお伝えください。
2. 問題が解決しましたらご注文状況にアクセスいただき、青いボタンを押して再度お支払いを試みるか、お支払い情報を更新してください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、「Apple Account」のログイン画面を装っており、メールまたは電話番号の入力を求められる。入力して次へ進むと、パスワードの入力画面が表示される。さらに続けると、「クレジットカード情報の登録」として、カード名義人、有効期限、セキュリティコードの入力を求められる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが公開されている。なお、これ以外のドメイン名やURLも多く確認されているとしており、注意が必要だ。

https://translate.google.com/translate?●●●●&u=●●●●.osnaj●●●●.NET&●●●●
https://ootiuot●●●●.top/aple
https://fjhdi●●●●.top/aple
https://ac●●●●.cn/?idtoken=●●●●/
https://jv●●●●.cn/?idtoken=●●●●/
https://bg●●●●.cn/?idtoken=●●●●/
https://www.appe●●●●.com/
https://ahhui●●●●.com/store/
https://cqsu●●●●.com/store/
https://ic.mm9internati●●●●.com/xznbp/
https://apple-reasonress.wb●●●●.cn/account_int/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 なお、使用するメール環境によっては、送信ドメイン認証で認証されたAppleの正規メールにロゴが表示されるが、正規メールのロゴが表示されないオンラインサービスやメール環境を使用している場合は、本物であるか判断が難しいため、メールを開く場合は十分に注意するようにと呼び掛けている。

 また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。