スマホに突然「App Store:ご注文の確認とお支払い完了のお知らせ」というメールが届く。買った覚えがないのに「お支払いが完了しました」と書いてあります。これは不正利用なのか、と気になりますよね。
結論から言うと、このメールはAppleをかたるフィッシング詐欺(だましメール)の疑いが強いです。だからリンクは押さず、まず本物の購入履歴を見るところから始めます。
この記事では、本物かどうかの見分け方と、iPhoneだけでできる確認の手順を順番に書いていきます。
「ご注文の確認」メールはなりすましメールを疑う
身に覚えのない購入完了メールは、フィッシング詐欺の典型です。送信元がAppleっぽく見えても、中身は偽物のことが多い。まずここを疑うのが正しいスタートになる。
手口はだいたい同じです。「ご注文ありがとうございます」と不安をかきたて、「キャンセルはこちら」「返金の申請はこちら」というボタンで偽サイトへ誘導する。そこでApple Account(旧Apple ID)やカード情報を入力させて盗むわけです。注文番号や金額っぽい数字を並べて、いかにも本物らしく見せてくるパターンもあります。
そもそも送信元アドレスは簡単に偽装できます。表示名が「Apple」でも、ドメインが「apple.com」で終わっていても、それだけで本物と決めてはいけない。ただし偽物の多くは、アドレスをよく見ると無関係な英数字や別ドメインが混じっています。とはいえ見た目だけで100%は判断できないので、最後は本体で確かめるのが安全になる。
iPhoneの設定から正規ルートで購入履歴を確認する手順
本物かどうかは、メールではなくiPhone本体で確かめます。これが正規ルートです。やることはシンプルで、メールには一切さわりません。所要時間は1分ほどで終わります。
メール内のリンクは絶対にクリックしない。確認は次の順番で進めます。
- 「設定」を開く
- 一番上の「自分の名前」をタップ
- 「メディアと購入」をタップ
- 「アカウントを表示」をタップ
- 「購入履歴」を開く
ここに、メールに書かれた注文があるか見ます。日付や金額をつき合わせて、該当する課金がなければ、そのメールは詐欺メールです。そのまま削除して大丈夫になる。
もう一つ、メール本文も見ておきます。本物なら自分のフルネームや正しい請求先住所が入ります。「お客様各位」とだけ書かれていたり、住所が空欄だったりするなら、なりすましメールの疑いが強いです。あわせて、Apple Accountのパスワードや支払い情報を、メールのリンクから更新しないことも覚えておいてください。
偽サイトにApple Accountの情報を入れてしまった時の対処
もう偽サイトを開いてしまった、というケースもあります。偽のログイン画面でApple Accountのメールアドレスとパスワードを入力した。カード番号まで打ち込んでしまった。そんな場面です。
その場合は、すぐにApple Accountのパスワードを変える。やり方は「設定」>「自分の名前」>「サインインとセキュリティ」>「パスワードの変更」です。古いパスワードはもう盗まれた前提で動きます。変えれば、相手は同じ鍵でログインできなくなる。
あわせて2ファクタ認証(ログイン時に確認コードを使う仕組み)の設定も見ておきます。同じ「サインインとセキュリティ」の画面で確認できる。これが有効なら、パスワードだけでは入られにくくなる。カード情報を入れてしまった人は、カード会社にも電話して止めてもらうと安心です。
覚えておきたい事実があります。Appleはメールで、パスワードやクレジットカード番号を直接聞いてくることはありません。むしろメールで入力を求めてくる時点で偽物だと判断できる。
まとめ
- 結論:このメールはなりすましメールの疑いが強く、リンクは押さないのが正解です
- 次にやること:「設定」>「メディアと購入」>「購入履歴」で本物の課金があるか確認する
- 覚えておくこと:履歴になければ削除、情報を入れていたらパスワード変更と2ファクタ認証の確認をする。Appleはメールでパスワードやカード番号を直接聞いてこない
正規ルートの購入履歴に注文がなければ、その「お支払い完了のお知らせ」はフィッシング詐欺のなりすましメールと考えて削除して大丈夫です。
