2025年2月23日現在、Appleからの件名が「Apple IDのお支払い情報を更新してください」というメールが届いたという、SNS上での投稿が複数なされている状況です。
- このような件名のメールはでまわっているのだろうか?
- 詐欺かと思ってリンクは踏んでいないが、実際に詐欺メールなのか?
このように思われる方もいるかと思います。
本記事では、Appleからの「Apple IDのお支払い情報を更新してください」メールは詐欺なのか・ユーザの対応について記載します。
スポンサーリンク
件名「Apple IDのお支払い情報を更新してください」メールが届いたという声
2025年2月23日現在、Appleからの件名が「Apple IDのお支払い情報を更新してください」というメールが届いたという、SNS上での投稿が複数なされている状況です。
SNS上で共有されているメールの特徴は以下のとおりです。
- 「Apple IDに関する重要なお知らせ」という要件でアカウント情報の確認と支払情報を更新するよう案内している
- 記載されているリンク先にアクセスし、IDとパスワードを入力してクレジットカード情報の更新を促す内容である
- 2025年2月25日までと、手続き期限が切迫しており、アカウント情報の確認を行わないと、一部のサービスが制限されるとの記載がある
参考までに、SNS上で共有されている、メールの内容について以下に掲載します。
【詐欺メール情報】Apple ID のお支払い情報を更新してください BX-524525919892 #フィッシング詐欺メール #迷惑メール pic.twitter.com/EQNDIcxOz1
— 情弱返上?悪玉ちゃん! (@cX8oKyVKoqucXfR) February 19, 2025
このように、メールの内容を見ると、詐欺メールの特徴である、短い期限で早期に入力をしないとサービスが利用できなくなると脅すような文言が含まれていることが分かります。
ID・パスワード・クレジットカードの入力を切迫した期限(この場合、数日しかない)で区切り、入力しないとサービスが利用できなくなることから、メールを受信したユーザは急いで手続きをしなければと焦って指示されたリンク先にアクセスしてしまう方もいるかもしれません。
件名「Apple IDのお支払い情報を更新してください」メールは詐欺
上記で掲載したSNS上で公開されているメールをみると、以下のことが分かります。
Appleの公式サイトとしているアドレスは「https://account[.]apple[.]com」と一見すると正規(本物)のものと思われるが、マウスカーソルをリンクの上に合わせると「hxxp://gifercel[.]com/account[.]apple[.]com」というアドレスとなっており、アップルのアドレスっぽくみせた、アップルとは関係のないURLとなっている。
やまとくんなお、当方で同アドレスのレピュテーション調査(アドレスが疑わしいものかどうかの調査)を実施したところ、複数のセキュリティベンダーが疑わしい・スパムなどという判定をしており、同URLは不審なURLであることも分かります。
上記調査結果より、アップルとは関係のないリンクがメールに記載しており、複数のセキュリティベンダーが不審と判断していることから、同メールは詐欺である可能性が高いものとなります。
また、当方でそのリンク先にアクセスすると、現在はアクセスができないようでしたが、リンク先をクリックすることでAppleのログイン画面そっくりの偽サイトが表示され、個人情報の入力をすることで、クレジットカード情報などが窃取される危険性があります。
したがって、同メールを受信した際は無視をし、メール自体は削除するとよいでしょう。
スポンサーリンク
追記(2025年2月24日午後10時):「Apple IDのお支払い情報を更新してください 〇〇-数字10桁」という件名のメールに関する追記
上記では、メール文面のリンク先が一見すると正規のAppleを思わせるアドレス「apple.com」が使われておりましたが、別のパターンでは、明らかにAppleとは関連のないリンク先が記載されているものもあります。
Appleを名乗る詐欺メールが来た。
— のりっぺ (@XrzKa8) February 24, 2025
でも、コレ、騙されてクリックする人がいそうだな。
期限が迫ってるから早く対応しろみたいなトコロが詐欺集団の常套句なので、皆さんお気をつけください。
無視して削除するのが良いかと😄 pic.twitter.com/V5le4spQEl
こちらの文面では、Apple公式のサイトのリンク先が明らかにAppleとは関係のないアドレス(hxxps://ueuetzt–以下省略)が使用されており、明らかに詐欺メールであることが分かるかと思います。
こころなお、書かれているメールの文面は最初に紹介した文面と変わりがないようです。
いずれにせよ、詐欺メールであることには変わりはないので、もし上記のようなメールを受信した際は、リンク先へのアクセスは控えるようにし、メール自身は削除するようにすると良いでしょう。
追記2(2025年2月25日):アカウント情報を入力してしまった場合の対応
もし偽のWebサイトに個人情報(「Apple Account」のID・パスワードやクレジットカード情報など)を入力してしまった場合は、ただちにApple Accountのパスワードの変更等の対応をするようにしてください。
- 「設定」からユーザ名とタップし、「サインインとセキュリティ」をタップする
- 「パスワードの変更」をタップする
また、クレジットカード番号を入力した際は、該当するクレジットカード会社へすぐに連絡をするようにしてください。
放置しておくと勝手にクレジットカードで買い物をされてしまうなど、被害が広がる危険性があるため、時間を置かずに対応をすると良いでしょう。
スポンサーリンク
まとめ
本記事では、Appleからの「Apple IDのお支払い情報を更新してください」メールは詐欺なのか・ユーザの対応について記載しました。
この記事が参考になれば幸いです。