迷惑メール PR

iCloud関連の「サブスクリプション料金変更」通知にはフィッシング詐欺の疑いがあると注意喚起

記事内に商品プロモーションを含む場合があります

iCloud(アップル社)から送信されたと称する「サブスクリプション料金変更」のメールには、フィッシング詐欺の疑いがあります。

これらの不審なメールは、リンクをクリックさせようとする詐欺行為である可能性が高いです。

リンクをクリックせずに警戒することが重要です。

送信元のメールアドレスは

「iCloud email.apple-opacious.narrably-undably.myself@service.xgior.cn」

で、送信者名は「iCloud」ですが、使用されているメールアドレスは中国のドメインで長く、IPアドレスはシンガポールに設定されています。

スマートフォンのメーラーアプリでは差出人名のみ表示されるため、さらに注意が必要です。

メールの件名は「サブスクリプション料金変更」で、公式に価格変更がある場合はアプリやメールで事前に告知されるとアップルは述べていますが、これにより誤解を招く可能性が非常に高いです。

実際には、アップルは2024年11月15日にiCloud+の料金を変更したことを告知していますが、日本向けの公式ニュースリリースは特に発表されておらず、メールでの通知も行われていません。

アップルのサポートページによると、新しい料金は2024年8月21日以降に新たにiCloudプランに加入するかプランを変更したユーザーに適用されます。

それ以前に加入したユーザーには初回購入時の価格が継続して適用されます。

●50GB:130円から150円へ(20円値上げ)
●200GB:400円から450円へ(50円値上げ)
●2TB:1300円から1500円へ(200円値上げ)
●6TB:3900円から4500円へ(600円値上げ)
●12TB:7900円から9000円へ(1100円値上げ)

このようにiCloudの「サブスクリプション料金変更」通知を装ったフィッシングメールが、料金改定のタイミングに合わせて流布されていることが予想されます。

この記事では、疑わしいメールについて注意するポイントを解説しています。

受信したメールが怪しい場合は、その内容をよく確認してください。

この記事から学べることは

・「サブスクリプション料金変更」通知メールにはフィッシング詐欺の疑いあり
・詐欺師はiCloud(アップル)の名を騙り、個人情報を窃取する目的で使用する
・リンクを開くと偽サイトに誘導され、情報漏洩のリスクがあること
・メール送信元の不自然さに注意が必要であり、クレジットカード情報が漏れた場合は、直ちにカード会社へ通報し、不正利用の防止策を講じる必要があること

です。

iCloud(アップル)の「サブスクリプション料金の改定」メールに潜む疑わしい兆候

iCloud(アップル)から送られてくる「サブスクリプション料金の改定」のメールには、いくつか疑問点があります。

●個人名がメールに記載されていない

●使用されているメールアドレスがフリーメールである

●URLに含まれるドメインが正規でない

これらの要素について、詳しく解説します。

個人名や使用カード名が記載されていない宛先

典型的なフィッシング詐欺メールは、宛名を設定していないことが多く、「お客様」や「メールアドレス+様」などの一般的な呼称を使用します。

正規の企業からのメールでは通常、個人名が記載されるものですが、詐欺師は具体的な個人情報を持っていないため、一般的な表現を使うか、名前を全く記載しない傾向にあります。

フリーメールを使用した差出人アドレス

迷惑メールの多くは、差出人のメールアドレスが信頼できない点が特徴です。

この場合、「アップル」を名乗るものの、実際には「email.apple-opacious.narrably-undably.myself@service.xgior.cn」のようなフリーメールが使われています。

フィッシング目的の迷惑メールではしばしば、差出人アドレスのドメインが無名の企業や無意味な文字列で構成されていることがあります。

正規と異なるドメインを含むリンク先URL

「サブスクリプションをご確認ください」というリンクや、「Apple Account」「購入履歴」「販売条件」「プライバシーポリシー」「All rights reserved」などのリンクが含まれたURLは、「https://icloud.apple.hanzhongrcqgc.co/~」や「https://icloud.apple-dom.noilb.cn/~」など、アップルの公式ドメイン(~icloud.com/~や~apple.com/~)とは異なるものです。

これらのURLは正規のメールでは使用されない偽のドメインが含まれているため、疑うべきです。

メールの真正性を確認するための手順

フィッシング対策として、メールのリンクを直接クリックせず、公式アプリやブラウザを通じてウェブサイトへアクセスし、アカウント情報を確認することが推奨されます。

安全性の高い公式アプリの利用が望ましいです。

メールに含まれるリンクにカーソルを合わせてURLをプレビューし、公式サイトと異なるURLであればクリックしないよう注意しましょう。

スマートフォンでは、リンクを長押しして表示されるダイアログからURLを確認でき、iPhoneではリンクを選択し「調べる」オプションを用いて情報を確認できます。

不審な点がある場合は、リンクをクリックせずにアップルの公式アプリやウェブサイトから直接アカウント情報を確認してください。

PCを使用する際には、信頼できるブラウザのブックマークを利用して安全にアクセスする方法も有効です。

認証が必要な通知は、公式のアカウントページに表示されるはずです。

疑問を感じた際は、アップルの公式サイトで直接確認してください。

誤って個人情報を提供してしまった際の対応策

万一クレジットカード情報や個人データを入力してしまった場合は、直ちにカード会社に連絡して対応を依頼してください。

クレジットカードの裏面にサインがないと、不正利用時の補償がされないことがあるため、サインは必ずしてください。

個人情報を一度入力してしまうと、対処は限られますが、情報漏洩により迷惑メールや不審な電話が増える可能性があるため、注意が必要です。

迷惑メールを見分けるその他の方法

迷惑メールは進化し続けており、場合によっては正規のメールと見分けがつかないことがあります。

以下のポイントに注意して迷惑メールを識別し、リスクを回避しましょう。

●警告アイコンを確認し、件名と内容が矛盾している場合は警戒が必要です。

●差出人のメールアドレスが公式のドメインかどうかを確認し、誤字がある場合は特に注意してください。

●リンクや添付ファイルは、未知の送信者からのものであれば開かないようにしましょう。

マルウェアである可能性が高いです。

●メールの文言に文法的な誤りや不自然な表現がある場合は警戒してください。

●正規の企業はメールで直接個人情報を求めることはまれですので、要求があった場合は直接企業に問い合わせを行いましょう。

マルウェアとは?

マルウェアは、コンピューターやユーザーに害を与える目的で開発された悪意のあるソフトウェアの総称です。

マルウェアにはさまざまな形態があります。

  • ファイルやプログラムを改変しながら自身を複製するコンピューターウイルス
  • ネットワークを介して他のシステムに拡散するワーム
  • 遠隔からの命令でDDoS攻撃やスパムメールの送信を行うボット
  • ファイルを暗号化し、解除のための金銭を要求するランサムウェア

アップルを装った怪しいメール全文を公開

From:iCloud

サブスクリプション料金の改定

iCloud1か月新料金:¥150 — 旧料金:¥1302024年12月21日以降

iCloudのサブスクリプションにご登録いただきありがとうございます。このサブスクリプションの今後の変更についてお知らせいたします。

Appleは、月額¥130から月額¥150へこのサブスクリプション料金の引き上げを行います。遅くとも1日前までにキャンセルしない限り、12月21日以降、サブスクリプションは月額¥150で自動更新されます。詳細およびキャンセルについては、※①サブスクリプションを確認してください。 

今後ともよろしくお願いいたします。
Apple

※②Apple Account • ※③購入履歴 • ※④販売条件 • ※⑤プライバシーポリシー

Copyright © 2024 iTunes K.K.
※⑥All rights reserved

※①~⑥にはすべてアップルと関係のない同じURL(下記)へのリンクが貼られています。ttps://icloud.apple-ioness.zcfhn.cn/accountin

警告!iCloudの「サブスクリプション料金の改定」メールに迷惑メールの可能性まとめ

以下の点に注意してください。

  • 宛先に個人名が記載されていない
  • 使用されているメールアドレスがフリーメールである
  • リンク先のURLに含まれるドメインが異常である

サービス提供元から届くメールが怪しい場合、不安を感じるかもしれません。

この記事を読んだ後でも不安が残る場合は、直接アップルのサポートに問い合わせることをお勧めします。

フィッシング詐欺の手口はますます巧妙になっています。

怪しいメールを受け取ったら、リンクをクリックせずに信頼性をまず検証することが重要です。

この情報が皆さんの安全なインターネット利用に役立つことを願っています。

最後まで読んでくださって、ありがとうございました。