Apple「更新予定金額のお知らせ」は詐欺メール見分け方と通報手順

受信トレイに「更新予定金額のお知らせ」と書かれたメールが並んでいて、覚えのない14,000円という数字だけが目に飛び込んできた。送信元を見ても、Appleと名乗る内容と一致しないドメイン（メールアドレスの後ろの部分）になっている。

たとえば「satoru.softer@rincloud41.anakenahouse.com」のような長い文字列のドメインから届いていて、本文には「Pokémon Trading Card Game」のサブスクリプション更新だと書かれている。こういうメールは、ほぼフィッシング詐欺（本物そっくりの偽メールで情報を盗む手口）です。

この記事では、見分け方と、Apple Accountの購入履歴で本当の請求かを確かめる手順、そしてreportphishing@apple.comへ報告する流れまでをまとめます。

送信元アドレスと本文で見分けるフィッシング詐欺の特徴

結論から言います。Appleの正規メールは送信元が「@apple.com」で終わるのが基本です。今回のように「@rincloud41.anakenahouse.com」のような見慣れない長いドメインなら、内容がどれだけそれっぽくても本物ではない。

本文に自分の氏名がきちんと入っているかも見たほうがいい。正規のメールは登録名で呼びかけてきます。一方で、詐欺メールは「お客様」や「ご利用者様」で終わっていることが多い。アカウント欄に「******@yahoo.co.jp」のように伏せ字で書かれているのも不自然です。

もうひとつの目印が、急かす言葉です。「24時間以内に手続きしないとアカウントをロックします」「すぐに更新してください」といった脅し文句が入っていたら、判断材料はそれで十分になる。Appleがそんな書き方で連絡してくることはありません。

送信元で気にするポイント

ドメインが「@apple.com」で終わっているか
宛名が登録した自分の氏名になっているか
請求金額や日付が、自分の使い方と合っているか
「〇時間以内」のような時間制限の脅しが入っていないか

Apple Accountの購入履歴で本当の請求か確認する手順

本物かどうかをはっきりさせるには、メールではなく自分のApple Accountを直接見るのが一番早いです。やることはシンプルで、2つだけ。

iPhone/iPadの「設定」アプリから購入履歴を開く
パソコンやスマホのブラウザから「reportaproblem.apple.com」へ直接アクセスする

iPhoneから見る場合の順番はこうです。「設定」>「自分の名前（一番上）」>「メディアと購入」>「アカウントを表示」>「購入履歴」の順にタップする。所要時間は1〜2分ほどです。ここに「Pokémon Trading Card Game」関連の請求が無ければ、メールの内容は事実ではないと判断できます。

ブラウザから確かめたいときは、検索結果のリンクではなく、アドレスバーに「reportaproblem.apple.com」と直接入力してください。Apple Accountでサインインすれば、最近の購入とサブスクリプション（定期購入）の一覧が出てきます。覚えのある支払いだけが並んでいれば、メールは無視して大丈夫です。

ここでひとつだけ。メール内のリンクは絶対にクリックしない。リンク先が本物そっくりに作られていても、入力したIDとパスワードはそのまま犯人に渡ります。確認は必ず、設定アプリか自分で打ち込んだURLから行ってください。

reportphishing@apple.comへの報告とアカウントの守り方

偽物だと分かったら、削除する前にAppleへ報告しておくと、同じメールが他の人に届くのを減らせます。報告先は「reportphishing@apple.com」です。受信したメールをそのまま転送するだけでいい。Gmailを使っているなら、メール右上のメニューから「迷惑メールを報告」もあわせて押しておきます。

もしリンク先でApple Accountのパスワードやクレジットカード番号を入力してしまった場合は、順番に動きます。まずパスワードの変更、次に2ファクタ認証（ログイン時にもう一段階の確認を入れるしくみ）が有効かの確認、最後にカード会社への連絡。この3つだけです。