それは退屈なほど見慣れたメールから始まった:アップルロゴ、シンプルなレイアウト、そしてターゲットの胃が縮むように設計された件名。
メッセージには、AppleがApple Storeでの高額なApple Pay決済を停止したと記載されており、ケースID、タイムスタンプに加え、対象者が応答しない場合アカウントが危険にさらされる可能性があるという警告が添えられていた。
場合によっては、彼らの代わりに「不正行為の確認」のための「予約」まで取られており、その時間が都合が悪い場合はすぐに電話すべき番号も記載されていた。メールのどこを見ても素人っぽい点は一切ない。表示名はAppleと見え、書式は本物の領収書に酷似し、文言は不安を煽るポイントを押さえている。
これが、最近のApple Payフィッシング詐欺キャンペーンによって多くのユーザーが騙される手口です。
本当の支えのように感じられる電話
このメールは受信者に対し、「Apple Billing & Fraud Prevention」に連絡するまでApple Payを利用しないよう警告し、連絡先の電話番号を提供しています。
番号をダイヤルした後、オペレーターがAppleの不正対策部門の担当者であると名乗り、Apple IDの確認コードや支払い情報などの詳細を尋ねてきます。
会話は信頼を築くために慎重に台本化されている。担当者は、犯罪者が実店舗のApple StoreでApple Payを使用しようとしたが、システムが取引を「部分的にブロック」したと説明する。アカウントを「完全に保護」するためには、いくつかの詳細を確認する必要があると彼は言う。
電話は一見無害な確認事項から始まります:お名前、電話番号の下4桁、所有しているAppleデバイスなどです。
次に、Apple IDのメールアドレスを確認するよう求められます。被害者が確認している間に、本物そっくりのApple ID認証コードがSMSで届きます。
エージェントはこのコードを要求し、正当なアカウント所有者であることを確認するために必要だと主張します。実際には、詐欺師がリアルタイムでアカウントにログインし、このコードを使って二段階認証を回避しているのです。
アカウントが「確認」されると、エージェントは被害者に銀行口座とApple Payカードのチェック方法を説明します。銀行口座について質問し、「Appleチーム」が調査している間、犯罪者に悪用されないよう支払い方法を「一時的に保護する」よう提案します。
このサポートプロセス全体は、ログインコードと支払いデータを盗むために設計されています。大規模に展開されるこのような手口が成功するのは、Appleのブランドが絶大な信頼を勝ち得ていること、Apple Payが実際の金銭を扱うこと、そしてユーザーが詐欺警告を緊急事態と捉え、恐怖に駆られた際に「サポート」に協力するよう訓練されているためです。
Malwarebytes に報告された事例の一つでは、279.99ドルのAppleギフトカード購入を主張するメールが確認され、受信者にサポート番号(1-812-955-6285)への電話を促していました。
別のユーザーが提出したスクリーンショットには、偽の「請求書領収書 – 支払済み」が写っており、Apple Storeの領収書のように見せかけています。記載内容は2025年製MacBook Air 13インチ(M4チップ搭載)の価格が1,157.07ドルで、この「不正な取引」について問い合わせる電話番号(1-805-476-8382)が記載されていました。
知っておくべきこと
Appleはメールで不正利用に関する予約を設定しません。また、同社はユーザーに対し、迷惑メッセージに記載された番号に電話して請求問題を解決するよう求めることもありません。
送信者のアドレスを注意深く確認してください。このような場合、表示名は正当に見えても、メールは公式のAppleドメインから送信されていません。
二要素認証(2FA)コード、SMSコード、パスワードは、たとえ相手がAppleを名乗る場合でも、決して誰とも共有しないでください。
不審なメッセージで即座の行動を促されても無視してください。関わる前には必ず考え、確認してください。確信が持てない場合は、信頼できる人に相談してください。
Malwarebytes ・スキャムガードは、複数のユーザーがこの種の詐欺を特定するのに役立ちました。サブスクリプションをお持ちでない方は、ChatGPTでスキャムガードをご利用いただけます。
もし既にこれらのApple Pay詐欺師と接触してしまった場合は、以下の点に注意することが重要です:
- Apple IDのパスワードは、メールやSMSで提供されたリンクからではなく、設定またはappleid.apple.comから直ちに変更してください。
- アクティブなセッションを確認し、すべてのデバイスからサインアウトした後、認識し管理しているデバイスでのみ再度サインインしてください。
- 新しいログイン通知が表示された場合は、Apple IDのパスワードを再度変更し、2段階認証が有効になっていることを確認してください。有効になっていない場合は、有効にしてください。
- ウォレットアプリで、すべてのカードについて不審なApple Pay取引や直近の店頭・オンライン決済を確認してください。今後数週間は銀行やクレジットカードの利用明細を注意深く監視し、不明な取引があれば直ちに異議申し立てを行ってください。
- Apple IDに紐付けられているメインのメールアドレスがご自身のものか確認してください。このメールアカウントの管理権限が、アカウント乗っ取りに悪用される可能性があります。
私たちは単に詐欺を報告するだけでなく、詐欺の発見を支援します。
サイバーセキュリティリスクは見出し以上の広がりを見せてはなりません。怪しいと感じたら、Malwarebytes Guardで詐欺かどうか確認しましょう。スクリーンショットを送信、不審な内容を貼り付け、またはリンク・テキスト・電話番号を共有すれば、詐欺か正当かを判断します。すべてのMalwarebytes Premium 、 AndroidMalwarebytes 利用可能です。
