フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする

フィッシングは、個人情報を不正に入手しようとする詐欺行為です。詐欺師は、なりすましのメールやテキストメッセージ、ポップアップ広告による誘導、偽のダウンロード、カレンダーのスパムなど、あらゆる手口を使ってきます。嘘の電話をかけてくることすらあります。そうやって、Apple ID のパスワードやクレジットカード番号などの情報を騙し取ろうというのが、やり口です。

Apple を装った疑わしいメールを受信した場合は、そのメッセージを reportphishing@apple.com に転送してください。

Mac の場合は、詳しい情報を添えてください。該当するメッセージを選択し、「メッセージ」メニューから「添付ファイルとして転送」を選択してください。

Web サイトを見ているときに、iPhone、Mac、その他の Apple 製デバイスがウイルスに感染したというメッセージが表示されたり、Apple を名乗る人物が電話をかけてきて、アカウント名やパスワードを聞いてきたりする場合、詐欺に遭っている可能性が疑われます。詐欺に遭わないための対策を以下にいくつか紹介します。 

• Apple ID を守りましょう。2 ファクタ認証を使って日頃から連絡先情報を保護し、最新の状態にしておきましょう。Apple ID のパスワードや確認コードは絶対にほかの人に教えないでください。Apple がサポートを承る際に、この類の情報をおたずねすることはありません。
• App Store や iTunes Store に関して Apple からお送りする正規のメールの見分け方については、こちらの記事を参照してください。 
• App Store、iTunes、Apple Store のギフトカードは、所定の用途以外の支払いには使わないでください。 
• Apple Pay で個人間送金をする場合 (米国のみ)、ほかの方法を使って二者間で決済する場合と同様にしてください。
• Apple 製のデバイスとデータを安全に守る方法については、こちらを参照してください。
• 原則として、クレジットカード情報などの個人情報は、相手の本人確認が確実にできている場合を除いては教えないでください。
• 思い当たるふしのない疑わしいメッセージを受け取った場合、本文中のリンクをクリックしたり、添付ファイルを開いたり保存したりしないでください。 
• 要望や話の内容の信憑性が疑われる場合、または、単に企業に登録してある情報の変更が必要な場合も、該当する企業に直接問い合わせましょう。

Apple ID を不正利用されていると思う場合や、パスワードやその他の個人情報を偽の Web サイトに入力してしまったかもしれない場合は、ただちに Apple ID のパスワードを変更してください。

詐欺師は、正規の企業が配信したメールやテキストメッセージとそっくりな文面を使い、狙った相手から個人情報やパスワードを騙し取ろうとします。詐欺のよくある兆候は以下の通りです。

• 送信者のメールアドレスや電話番号が、正規の会社の名前と一致しない。
• 正規の会社に登録してあるメールアドレスや電話番号とは異なるメールアドレスや電話番号に連絡が来た。
• メッセージ内のリンクが一見正規のリンクに見えるが、URL が正規の会社の Web サイトと一致しない*。
• メッセージの見た目が、正規の会社から届いたほかのメッセージと大きく異なっている。
• クレジットカードやアカウントのパスワードなどの個人情報を要求される。
• 思い当たるふしのないメールにファイルが添付されている。

疑わしいメールやメッセージについては、以下の方法でご報告ください。

• Apple を装ったフィッシングメールを受信した場合は、そのメッセージを reportphishing@apple.com に送信してください。Mac のメール App からメッセージを転送する場合は、ヘッダ情報を添えてください。該当するメッセージを選択し、「メッセージ」メニューから「添付ファイルとして転送」を選択してください。
• iCloud.com、me.com、または mac.com の受信ボックスに届いたスパムやその他の疑わしいメールについて報告するには、そのメッセージを abuse@icloud.com に送信してください。
• iMessage で受け取ったスパムやその他の疑わしいメッセージについて報告するには、そのメッセージの下の「迷惑メールを報告」をタップしてください。不要なメッセージや電話を着信拒否することもできます。 

Web を見ている間に、無料特典の当選を知らせたり、デバイスに問題があると警告したりするポップアップ (警告) が表示されても、信じないでください。こうした類のポップアップはたいがいが詐欺の広告で、個人情報や金銭を騙し取るのが、その本来の狙いです。

特典を獲得できる、問題を解決できると騙った電話番号に電話をかけたり、リンクをクリックしたりしないでください。こうしたメッセージは無視し、単純にそのページから離れるか、そのウインドウやタブごと閉じてください。

インターネットからコンテンツをダウンロードする場合は、慎重を期してください。インターネット上のダウンロードファイルの中には、収録していると謳ったソフトウェアが実際には入っていないものや、想定外の不要なソフトウェアが入っているものが一部見つかっています。こうした App の中には、構成プロファイルをインストールするように誘導し、デバイスを支配しようとするものもあります。本来不要な見知らぬソフトウェアをインストールした場合、デバイスに侵入され煩わしいばかりか、Mac が破損し、データを盗み取られるおそれもあります。 

特に必要のない、悪意のある偽のソフトウェアの侵入を防ぐため、ソフトウェアは App Store からインストールするか、デベロッパの Web サイトから直接入手してください。Mac でソフトウェアを安全に開く方法についてはこちらの記事、iPhone、iPad、iPod touch から不要な構成プロファイルを削除する方法についてはこちらの記事を参照してください。 

発信元を偽り、正規の企業を装って電話をかけてきて、お世辞を交えたり脅したりして、情報や金銭、さらには iTunes のギフトカードを騙し取るのが詐欺師の手口です。Apple を名乗る相手から身に覚えのない電話がかかってきた場合は、電話を切ってください。

テクニカルサポートを偽った詐欺電話については、連邦取引委員会 (Federal Trade Commission) に www.ftccomplaintassistant.gov で報告するか (米国のみ)、現地の法執行機関 (警察) に通報できます。

必要のない疑わしいイベント参加依頼をメール App やカレンダー App で受け取った場合は、iCloud で迷惑メールとして報告できます。

すでに受理してしまった参加依頼を削除するには、そのイベントをタップし、「辞退」または「イベントを削除」をタップします。本来必要のないカレンダーを意図せず登録してしまった場合は、カレンダー App を開いて「カレンダー」をタップし、不要な疑わしいカレンダーを探します。そのカレンダーをタップし、下にスクロールして「カレンダーを削除」をタップしてください。

* Mac でリンクのジャンプ先を確認するには、ポインタをリンクの上に置いて URL を表示します。Safari でステータスバーに URL が表示されない場合は、「表示」>「ステータスバーを表示」を選択してください。iOS デバイスでは、リンクをタッチしたまま押し続けます。