BULLCOM Security

「iCloud+自動更新失敗」詐欺メールに騙されないために

「iCloud+自動更新失敗」詐欺メールに騙されないために

iPhoneユーザーに狙いを絞ったフィッシングメールを入手しました。

件名:iСlоud+ 自動更新の失敗のお知らせ

「iCloud+の支払いが失敗した」という内容で、支払い情報の更新を求めてくる手口です。

件名の「iСlоud+」に注目

実はこのメールの件名、よく見ると英語の「iCloud」ではなく「iСloud」と書かれています。

「С」はキリル文字で、見た目はラテン文字の「C」とほぼ同じですが別の文字です。こうした文字の置き換えで、スパムフィルターをすり抜ける手法が使われています。

手口の流れ

1. 「iCloud+の支払いが失敗しました」というメールが届く 2. 「支払い情報を更新してください」というリンクをクリック 3. Apple IDのログインページそっくりの偽サイトに誘導 4. Apple IDとパスワード・クレジットカード情報を入力させる

本物のAppleからのメールとの違い

本物のApple/iCloudメール

  • `@apple.com` または `@email.apple.com` から届く
  • リンク先が `apple.com` のドメイン
  • Appleのサポートページ上でも確認可能

偽メール

  • 関係のないドメインから届く
  • リンク先がapple.com以外のURL
  • 日本語が不自然なことがある

確認方法

「本当にiCloudの支払いに問題があるの?」と心配な場合は:

1. iPhoneの「設定」アプリを開く 2. 一番上の自分の名前をタップ 3. 「サブスクリプション」を確認

ここで実際の支払い状況が確認できます。メールのリンクを使う必要はありません。

Apple IDが大切なのは、iPhone・Mac・iCloud・App Storeすべてに繋がっているからです。乗っ取られると被害が甚大になります。2段階認証の設定を強くお勧めします。

← ブログ一覧に戻る