2026年現在、「App Store」や「アップル」を装った不審なメールに関する相談が寄せられています。 今回確認されたのは、人気アプリの課金やサブスクリプションの更新を装い、外部サイトへ誘導しようとする内容です。
一見すると正規の通知に見えますが、いくつか不自然な点が確認されています。事例をもとに注意点を紹介します。
確認されたメールの内容(事例)
実際に送信されているメールには、以下のような内容が記載されているケースがあります。
【メールの基本情報】
- 送信元: app store(naomi.alphael@kazetrace11.encubo.com)
- 件名: アプリ内課金の領収書です
【本文(抜粋)】
お支払い情報の確認
ご利用中のサブスクリプションに関する更新予定内容をお知らせします。
Apple ID:〇△□@yahoo.co.jp
更新予定日:2026年04月24日
ご請求予定額:¥14,000サブスクリプションの詳細
App:Pokémon Trading Card Game Pocket ¥14,000
ポケゴールド(有償) x 500
次回更新日:2026年04月25日 ¥14,000[サブスクリプションを確認]
[サブスクリプションをキャンセル]
【設置されているリンク先URL】 https://www.gildingicons.com/ (※Apple公式のURLではないものが設定されています)
注意すべきポイントと不自然な点
今回のメールにおいて、注意が必要と思われるポイントを整理しました。
1. 送信元メールアドレスのドメイン
Appleの公式な通知メールは、通常「@apple.com」などの正規ドメインから送信されます。 今回の事例では「@kazetrace11.encubo.com」という、公式とは無関係と思われるドメインが使用されており、なりすましの可能性が考えられます。
2. 誘導先が公式サイトではない
「確認」や「キャンセル」のボタンに設定されているリンク先が、Apple公式サイト(apple.com)ではなく、全く無関係な外部サイト(gildingicons.com)になっています。 これは、個人情報を盗み取るための偽サイトへ誘導するフィッシングメールによく見られる特徴のひとつです。
3. 心理的な焦りを誘う内容
「14,000円」という高額な請求と、「翌日に更新される」という緊急性を同時に提示することで、ユーザーに「早くキャンセルしなければ」という焦りを感じさせ、冷静な判断を妨げる意図が含まれていると推測されます。
4. 宛先(Apple ID)の不一致
記載されているApple ID(メールアドレス)が、自分のものではないケースが多く報告されています。これは、不特定多数に送りつける「ばらまき型」のメールによく見られる傾向です。
フィッシング詐欺の可能性について
以上の「公式とは異なる送信元」「無関係なリンク先」「不自然な請求内容」といった点から、本メールはフィッシング詐欺を目的としたものである可能性が高いと考えられます。
※ただし、最終的な判断は各自で慎重に行ってください。
万が一リンクを開いてしまった場合の対処法
もしリンク先のサイトで情報を入力してしまった場合は、速やかに以下の対応を検討してください。
- パスワードの変更 Apple IDの公式サイト(正規のURL)から、パスワードの変更を行ってください。
- クレジットカード会社への相談 カード情報を入力してしまった場合、不正利用を阻止するためにカード会社へ連絡し、利用停止等の相談をすることをお勧めします。
- 公式サポートへの確認 不安な場合は、Appleの公式サポート窓口へ直接問い合わせてください。
安全な確認方法
不審なメール内のリンクは決してクリックせず、以下の方法で確認するのが最も安全です。
- iPhoneやMacの設定画面(公式アプリ)からサブスクリプション状況を確認する。
- ブラウザから「Apple公式サイト」を検索し、直接アクセスして購入履歴を確認する。
身に覚えのない領収書メールが届いても、まずは落ち着いて「リンクをクリックしない」ことを徹底しましょう。
コメント