Apple「定期購入の更新」は詐欺？

結論から言うと、Apple製品を使っていないのに届いた「定期購入の更新」メールはフィッシングメール（情報を盗む詐欺メール）です。

リンクは押さない。そのまま削除で大丈夫です。

深夜にno_reply@email.icloud.comから身に覚えのないメールが届いた。Apple Storeを使ったこともなく、スマホはAndroidでも届く可能性があります。

見分け方と、今すぐやる手順をまとめます。

no_reply@email.icloud.comからの定期購入メールはフィッシングメールです

そもそもApple製品もApple Account（Apple ID）も持っていないのに、定期購入の請求が届くこと自体が筋の通らない話です。契約もしていないサービスから更新料を取られることはありません。

Android利用者宛でもApple名義のサブスクリプション更新メールが来るのは、なりすましの典型パターンになる。Apple公式は契約のない相手に請求メールを送ってきません。

深夜に届く、短い期限を切ってくる、アカウントロックを匂わせる。この3点セットは不安をあおって判断力を下げる詐欺の手口です。一方で、送信元が「icloud.com」風に見えても差出人アドレスは簡単に偽装できます。アドレスだけで本物かどうかは決められません。

本物か偽物かは、本文の書き方と購入履歴の照合で見分けられます。とはいえ送信元アドレスだけ見ても意味がないので、別の手がかりをチェックすることになる。

とくに宛名の書き方と、Apple Accountの購入履歴が決め手です。メール内のボタンは使わず、別ルートで確かめます。

購入履歴はメール内のボタンから飛ばず、ブラウザのアドレスバーに account.apple.com と打ち込んで開きます。メールのリンクを踏むと、見た目だけ本物そっくりの偽サイトに誘導されるからです。

やることは4つだけです。上から順に進めれば所要時間は1〜2分で終わります。

メール内のリンクやボタンは絶対にタップ・クリックしない。ここだけは徹底したほうがいいです。ワンタップで偽サイトが開き、Apple Accountのパスワードやカード番号を抜き取る作りになっています。

返信や、本文に書かれた電話番号への問い合わせもしません。一度反応すると「このアドレスは生きている」と相手に伝わり、別のなりすましメールが増えます。報告だけで十分です。

一度届いた時点で、メールアドレスがどこかから流出している前提で考えます。とはいえ流出元を特定するのは難しいので、迷惑メールフィルタを強めに設定しておくのが現実的です。受信拒否リストに送信元ドメインを追加しておきます。

過去にApple Accountを作った記憶があるなら、account.apple.com にログインして2ファクタ認証（二段階認証）を有効にしておくのが安全です。パスワードが漏れてもログインには端末の確認コードが必要になる。これで乗っ取りを防げます。

偽サイトでApple IDやクレジットカード情報を入れてしまったときの応急対応はシンプルです。最初にカード会社へ電話します。続いてApple Accountのパスワードも変更します。早く動くほど被害は小さくなる。

同じ手口はAmazon、楽天、宅配業者を名乗るメールでも出回っています。差出人より「自分に身に覚えがあるか」で判断するクセをつけておきます。身に覚えがなければ、その時点で詐欺扱いで問題ありません。

迷ったときは「自分が契約した覚えがあるか」だけで判断します。Apple Accountを作っていない時点で、そのメールは詐欺確定です。

no_reply@email.icloud.com名義のサブスクリプション更新メールは、Apple Accountを持っていない時点でなりすましです。リンクは踏まず、購入履歴は自分でアドレスバーに account.apple.com と打って開くのが安全です。