ある日、こんなメールが届きました。
![](https://i0.wp.com/jisyu-seisaku.net/wp-content/uploads/2020/09/IMG_7065.png?resize=387%2C837&ssl=1)
このメッセージは、お使いのApple IDことを通知することです ([メールアドレス]) セキュリティ上の理由でロックされています。
誰かが別のIPアドレスからあなたのAppleアカウントにサインインしようとしています。 あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。
なぜあなたはこのメールを受け取りました。
Appleサポート
Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。 あなたはそれを確認するまで、あなたのApple IDを使用することはできません。
突然のAppleからのメール
こんなメールが届いた方は、多いんじゃないでしょうか。
私もこのメールを見るのは、三度目です。迷惑メールフィルターを通り抜けて、堂々とメインの受信ボックスに居座っています。
文章をよく読まずに見ると、明らかにヤバい感じですよね。Apple IDが不正利用されている、とそう書いてあります。
これは詐欺メール
文面をよく見てみます。
アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。
日本語、おかしくないですか?
そうです。このメールならば、よく読めば気が付きます。おそらく英語かなにかから、機械翻訳にかけて日本語化したのでしょう。
私の場合は、Apple IDに登録していないメールアドレスに送られてきたので、そこでも気がつくことができました。
ただし「日本語が正しい=詐欺ではない」は間違い
ここでよく理解しておきたいのが、「日本語が正しい」=「詐欺ではない」というのは間違いです。
今回はたまたま、外国人が文面を機械翻訳に掛けて送ってきたからこそ、こうやって気がつくことができました。
しかし、例えば相手が日本人ならどうでしょう。 相手が日本語の文面をまるまるコピーしていたらどうでしょう。
その場合、気がつかずにアクセスして、情報を抜かれてしまうかもしれません。
だからこそ、今回は怪しいメールかどうか見破る方法を解説していきたいと思います。
アクセスしてみる
![](https://i0.wp.com/jisyu-seisaku.net/wp-content/uploads/2020/09/IMG_7065-1.png?resize=823%2C229&ssl=1)
「あなたの身元を確認する」ボタンを押してみました。
![](https://i0.wp.com/jisyu-seisaku.net/wp-content/uploads/2020/09/66c19942ab4ba346fdb64ccc04cde373-25.png?resize=1024%2C810&ssl=1)
Appleのサイトが開きました。これも偽物です。
この「Apple ID」欄にホンモノのIDやパスワードを入力すると、情報を抜き取られるという寸法です。
URLを確認する
アクセスした際のURLを見てみます
![](https://i0.wp.com/jisyu-seisaku.net/wp-content/uploads/2020/09/66c19942ab4ba346fdb64ccc04cde373-26.png?resize=742%2C42&ssl=1)
この詐欺を見分ける最大のポイントは、URLです。
ホンモノは「https://XXXXXX.apple.com/」から始まります。「XXXXXX」の部分はページによって違いますが、「apple.com」は絶対についています。これがないWebサイトは、全て詐欺だと思ってOKです。
ページのリンク
今回私がアクセスしたページでは、「ログイン」のボタン以外のリンクは反応しませんでした。
通常ならば、きちんと別のページに移動することができるはずなので、このような変な挙動があれば、詐欺だと思いましょう。
![](https://i0.wp.com/jisyu-seisaku.net/wp-content/uploads/2020/09/66c19942ab4ba346fdb64ccc04cde373-27.png?resize=1024%2C338&ssl=1)
ログインしてみる
実際にログインしてみます。
といっても、やすやすと情報を渡すわけにはいかないので、適当なメールアドレスと適当なパスワードを入力してみました。
![](https://i0.wp.com/jisyu-seisaku.net/wp-content/uploads/2020/09/66c19942ab4ba346fdb64ccc04cde373-28.png?resize=450%2C345&ssl=1)
ログインできちゃいました。詐欺確定ですね。
![](https://i0.wp.com/jisyu-seisaku.net/wp-content/uploads/2020/09/66c19942ab4ba346fdb64ccc04cde373-29.png?resize=783%2C344&ssl=1)
「アカウントのロックを解除」をクリックしてみます。
![](https://i0.wp.com/jisyu-seisaku.net/wp-content/uploads/2020/09/66c19942ab4ba346fdb64ccc04cde373-30.png?resize=1024%2C484&ssl=1)
名前や生年月日などの個人情報の入力を求められました。これも適当に入力していきます。
![](https://i0.wp.com/jisyu-seisaku.net/wp-content/uploads/2020/09/66c19942ab4ba346fdb64ccc04cde373-31.png?resize=398%2C487&ssl=1)
警視庁の電話番号を打ち込んでやりました。ちなみに、住所やクレジットカード番号の入力を求められます。
そしたら最後に、アカウントのロックを解除してみます。
![](https://i0.wp.com/jisyu-seisaku.net/wp-content/uploads/2020/09/44d29d2792be3bad9a9ed98c7bbb20d6.png?resize=1024%2C407&ssl=1)
ポチッ……。
![](https://i0.wp.com/jisyu-seisaku.net/wp-content/uploads/2020/09/44d29d2792be3bad9a9ed98c7bbb20d6-1.png?resize=345%2C108&ssl=1)
押しても反応がありませんでした。おそらく、個人情報を送信したので、もうコレ以上ページを作る意味がないんでしょうね。
Webサイトはよくできている
これは非常に驚いたのですが、このAppleの偽サイトはとてもよくできていました。
細かい部分では、例えば「パスワードを『aaaaaaaa』で入力すると弾かれる」や「入力フォームを空欄にしていると先に進めない」など、かなりディテールに拘った部分が見られました。
これなら騙される人も多いと思います。この再現度には素直に関心してしまいました。
怪しいなと思ったら、検索をしよう
このような少しでも怪しいなと思ったメールがあったら、まずはYahooなりGoogleで検索をして、自分でAppleのホームページに移動することが重要になります。
これはApple以外のメールにも言えることです。
![](https://i0.wp.com/jisyu-seisaku.net/wp-content/uploads/2020/09/44d29d2792be3bad9a9ed98c7bbb20d6-2.png?resize=1024%2C342&ssl=1)
むやみに個人情報を打ち込んでしまうと、クレジットカードを不正利用されたり、アカウントを乗っ取られたりと、碌なことにはなりません。
今回のこの記事を参考にして、みなさんも詐欺メールに騙されないように、知識をつけていきましょう。