Appleなどの大企業を騙る偽メールの見分け方

最近はAppleの詐欺メールが多いようですね。

たまに、当教室でもお客様にもご相談いただきます。

ご相談いただく方は、なんか変・・?と持っていらっしゃる危機感があるのでご相談いただけ、抑止力となりますが、アラートメールに驚いて文面のままに行動すると、情報を抜かれたり犯罪に巻き込まれるリスクが高くなります。

今回は、自分が判断している方法になっちゃうのですが、大企業から「あなたのアカウントが乗っ取られた可能性があります」「情報が流出した可能性があります」「なので、こちらのリンクから確認してください」、というメッセージを受信した時の偽メールの見分け方について記載します。

下は、実際に私のアドレスに送られた詐欺メールです。メールソフトで受信したものです。

もうひとつ、メールサーバーで受信した画像も掲載しますね。どちらも同じメールです。(みにくくてすみません)

サーバーのメールには、Outlook側で「this message is from trusted sender.」(信頼できる送信者です)の緑ラベルがついています。詳細は省きますが、Outlookは信頼基準を公開していませんが、他のメールサーバーの信頼基準とそう変わらないとすると信用する目安には利用できません。

 

上記のようなメールが来たら、下記のようにして下さい。

1、落ち着く。冷静さを取り戻してから次の行動に移る

2、詐欺メールかどうか調べる

3、詐欺メールならブロックあるいは削除設定する

 

1、落ち着く。冷静さを取り戻してから次の行動に移る

1をしないと、2の判断が間違ったり先走ったりしてしまいます。何よりまず深呼吸をして、必要ならいったん画面から目をそらしてください。

 

2、詐欺メールかどうか調べる

詐欺メールの確認手順はいくつかありますが、一番簡単でほぼ確実なのはドメインを確認することです。
そんなにむつかしくないのでやってみてください。

1.受信した差出人のメールアドレスのドメインを確認する

受信したメールの差出人メールアドレスを見てみましょう。

spoort(あっとまーく)appleids.co.jp  です。

ドメインとは、あっとまーく@の後ろの部分です。今回は、appleids.co.jpですね。

ドメインは公式ページでも使用されますので、公式ページを検索しましょう。受信したメール本文に記載されていても、偽ページの可能性があるので、絶対にリンクを踏まないで、検索してください。

 

2.公式のドメインを確認する

公式を表示しました(長いなあ)

 

公式のホームページアドレスを確認します。

緑の文字の右側が、ホームページのアドレスになります。

https://www.apple.com/jp/ ですね。

一番後ろのjpは、「日本語対応のページですよ」という意味なので、無視してください。

アドレスから、https://wwwとjp/を抜きましょう。

apple.com

が、Appleのドメインです。企業はこのドメインをメールに使用します。

イレギュラーで

〇〇.apple.com

▷〇.apple.com

のように、appleの前に何かがつくこともありますが、おなじドメインです。

受信したメール差出人のドメインは「appleids.co.jp」

確認した公式サイトのドメインは「apple.com」

違いますね。怪しさが増してきました。

この時点で廃棄してもよいと思いますが、でももしかしてapple.com以外のアドレスを本物のAppleが取っている可能性もなきにしもあらずかも!と思う方は、次のどれか、または全部確認をしましょう。

 

3.公式に詐欺メールの告知がないか確認する

ほとんどの場合、自分に詐欺メールが来ていたら他にも被害が出ていると思って間違いありません。

また、大企業ほど自社の名前を騙る迷惑メールに敏感です。Appleにも掲載されていました。
「apple.com」以外は送らないよ!うちのメールじゃないよ気を付けてね、とされていますので、今回の受信メールは詐欺と判断できます。

itunesstoreからの正規のメールを判別する

 

3.今まで受信したappleからの実績メールのドメインを確認する

もう一つの方法は、今まで実際に自分がappleとやりとりしたメールのドメインを確認することです。

下は、私がitunesストアで音楽を購入した時のAppleからの領収書と、AppleIDのセキュリティ設定を変更した時のリターンメールです。両方とも、アットマーク@の後ろが、「apple.com」になっています。

 

 

3、自分のアカウントにログインして状態を確認する

自分のアカウントのログイン方法がわかれば、自身したメール本文以外からログインして状態を確認してください。

そして、ロックされているか、またログイン履歴を見てみましょう。

 

 

4、詐欺メールならブロックあるいは削除設定する

ここまで確認したら、もう一度深呼吸して該当の詐欺メールを削除し、ブロック設定しましょう。

 

 

詐欺メールの確認は他にもいろいろな方法がありますが、今回は一番簡単に判断できそうな方法を記載しましました。

一番理想はappleのサポート告知を常時確認することですが、利用している大企業のサービスはおそらく沢山あると思いますので、すべてを定期的にチェックするのも大変と思います。

そういうときは上の方法をとってみてください。

ネットでは現実よりも高確率で思いがけないことが起こりますが、一番大事なのは、まず冷静になることです。

動揺のまま行動すれば、自分が被害者になるだけでなく、自分が加害者になる可能性もIT犯罪ではとても確率が高いです。

そして、何度もこのブログでも記載していますが、100%ネット犯罪を防ぐ方法は技術的にありません。

すこしだけ自分が意識して、そしてきちんとセキュリティをかけましょう。

十分な備えがあれば、ネットやパソコンはとても多くの楽しみや気づきのありますから、それらを楽しむことができると思います。

よいパソコンライフを送ってください。