PR

【iCloud】次回請求についてのお知らせメールは詐欺!対処法は?

エンタメ

iCloudのサブスク更新ができないという趣旨のメールが頻発し、

その内容を信じて、カード情報などを入力してしまったというケースがちらほらあります。

本物のこともありますが、本物の場合はメール内で操作することはありません

今回の記事で分かることは、

・詐欺や本物の見分け方
・情報入力してしまった時の対処法

以上のことについてまとめていきたいと思います。

【iCloud】次回請求についてのお知らせメールは詐欺!本物は?

「iCloud次回請求」「サブスクを更新できない」といった内容のメールには、本物もありますが、同じ文面を装ったフィッシング(詐欺)メールが現在かなり多く出回っています

詐欺メールについて

本物のように精巧に見えますよね。しかし、更新日と請求日がまず乖離しているうえ、

請求した日に手続き期限を設けるといった、急がなければと相手の確認を怠らせる手口を感じますよね。

本物と偽物のざっくりした見分け方

「メールからは一切操作しない。確認はiPhone/Macの設定アプリから」が一番安全です。

  • 本当に更新できていないかは
    iPhone/iPad:設定 → 自分の名前 → サブスクリプション / iCloud+ / 支払いと配送

    Mac:システム設定 → Apple ID → サブスクリプション / 支払いと配送
    から確認できます(メール内リンクは押さない)。

偽メールによくある特徴

次のようなものが複数当てはまれば、ほぼ詐欺と考えてください。

  • 送信元アドレスが「@email.apple.com」や「@apple.com」ではない(例:@icloud-support.com, @2app.me など)
  • 「24時間以内に更新しないと写真が消えます」など、やたらと急がせる・脅す文言がある
  • 日本語や英語の表現が不自然、誤字脱字が多い​
  • 「ここをクリックして支払い方法を更新」といったボタンがあり、飛び先のURLが「apple.com」で終わっていない
  • 本文が「お客様各位」などの汎用的な呼びかけで、あなたの本名が書かれていないことが多い

Appleの本物メール

逆に、Appleの本物メールのポイントは次のようなものです。

  • 送信元が「◯◯@email.apple.com」「no_reply@email.apple.com」など、Apple公式ドメイン
  • メールのリンク先ドメインが「apple.com」またはそのサブドメイン(例:iforgot.apple.com)
  • 購入・請求系メールには、登録した請求先住所など、ある程度具体的な情報が載ることが多い

それでも紛らわしいので、「メールの真偽を見極めようとしない・リンクを押さない」が安全策です。

メールが来たときの安全な確認手順

  • メール内のボタンやリンクは一切タップ/クリックしない。
  • 自分で
    • iPhone/iPad:設定 → 自分の名前 → iCloud / サブスクリプション
    • Mac:システム設定 → Apple ID → iCloud / サブスクリプション
      を開き、残容量や有効期限、支払い状況を確認する。
  • App Storeのアカウント画面から購入履歴やサブスク状況を確認する。
  • 不審なメールは転送で「reportphishing@apple.com」に送ると、Appleに報告できます。

めんどくさいと感じるかもしれませんが、

まずは、設定からサブスクの状況を確認するようにしましょう。

【iCloud】次回請求についてのお知らせメールの対処法

もし、リンクを開いて情報を入力してしまった場合の対処法についてみていきましょう。

※原則として、「すぐにパスワード・カード情報を止める」が基本です。

Apple ID(メールアドレスとパスワード)を入れた

  • すぐにApple IDのパスワードを変更する。
    iPhone/iPad:設定 → 自分の名前 → パスワードとセキュリティ → パスワードの変更。
    Mac:システム設定 → Apple ID → パスワードとセキュリティ → パスワードの変更。
  • 同じパスワードを他のサービスでも使っている場合、それらもすべて別々の強力なパスワードに変更する。
  • Apple IDの二要素認証(2FA)をオンにする。(設定 → 自分の名前 → パスワードとセキュリティ → 二要素認証をオン)
  • Apple IDのサインイン履歴や、見覚えのないデバイス/購入がないか確認し、あればAppleサポートに相談する。

クレジットカード情報を入れた

  • そのカードの裏面等の連絡先、またはカード会社の公式アプリからすぐに問い合わせて、
    「フィッシングサイトにカード情報を入力してしまった」と伝え、利用停止や再発行を依頼する。
  • オンライン明細で不審な請求が出ていないかしばらくの間こまめに確認する。

メールを開いただけ・リンクを押しただけ

  • 情報入力をしていなければ、通常はメールを開いただけで即座に乗っ取られることは少ないです。​
  • 念のため、その後しばらくApple IDやカードに不審な動きがないかだけチェックしておくと安心です。

今後の予防策

  • Apple IDには必ず二要素認証を設定する(ほとんどの乗っ取りを防げます)。
  • 「支払いエラー」「保存容量がいっぱい」などのメールが来ても、メールから操作せず、必ず設定アプリやブラウザで公式サイトを自分で開いて確認する。
  • あやしいメールは削除する前に「reportphishing@apple.com」に転送してから削除すると、今後の対策にも役立ちます。

実際に届いたメールをスクリーンショットで残しておき、サポートへ確認してもらうのも一つの手です。

まとめ

最近は、フィッシングメールや広告が多発しており、非常に注意が必要です。

一見、本物のように見えても、考えたらおかしいといった面はたくさんあるため、

まずは正式なメールなのかを確認していく作業は被害にあわないためにも必要なことです。

スポンサーリンク

コメント

タイトルとURLをコピーしました