不審メールについて

「[Eメール] Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。」のタイトルで、添付の「画像」のメールが送られてきましたが、正当なメールでしょうか。

「画像」のDearの後を、黒塗りで、消していますが、当方の[Eメール]のアドレスが記載されていますが、Appleは、スマホ(ihone)では、使用しますが、パソコンでは使用しないので、何故、パソコンの[Eメール]アドレス宛に送信されてきたのかもよく分かりません。

また、送信元のアドレスは、次の通り、長いアドレスです。
「n0replay.supportliveOXXX2DEECD<・・一部省略・・>support@s7h62lya.ocl999bjmb7j0q」


そこでお聞きしたいのですが、

①当メールは、本物でしょうか。
また、当方は、どのように対応すべきでしょうすか。

②過去に、AmazonやLINE等を名乗って、不審メールが送信されてきましたが、それぞれAmazonやLINEに照会したところ、偽メールであることが判明しました。
ところが、Appleについては、照会先が不明なので、照会先が分かればお教え願います。

質問者からの補足コメント

• Appleのホームページでは、「English Sales Line,」です。(画像参照)
  
  ※Apple（日本）ホームページ
  https://www.apple.com/jp/
  
  ---------------------------------------------------------------------------

  
  No.5の回答に寄せられた補足コメントです。 補足日時：2019/04/25 22:55

• 

  「Copyright © 2019Apple Inc. All rights reserved.」が「電子署名」とのことですが、
  「電子署名」ではなく、「著作権表示」ではないでしょうか。
  
  ※著作権表示、コレが正解！「©」や「All Rights Rserved」正しい表記と意味全解説
  https://nandemo-nobiru.com/om-6265
  
  
  「偽メール」を送信する輩は、それくらいの虚偽表示をするでしょうから、「All Rights Rserved」の記載があっても、「本物のメール」とは限らないのではないでしょうか。

  No.6の回答に寄せられた補足コメントです。 補足日時：2019/04/26 02:43

No.8 回答者： Teenage-Walk 回答日時： 2019/04/28 13:04

あなたが仰っているのは、電子「証明書」のこと。

私が一貫して説明させていただいているのは、電子「署名」です。
「電子証明書」と「電子署名」は全く違います。

「電子署名」は、書面に押印やサインに相当する行為を「電子的に行う技術行為」です。本人（会社）から送信されたものであるということが、「受信者」が「推定」または「確認」できるようにするためのものです。「成りすまし」ではありません、「データの改ざん」をしてはいませんということを、「受信者」に把握してもらうために、添付（署名）されているものを指します。

「受信者」が「推定」または「確認」できるようにするための「電子署名」の具体例
・会社名（この中に「© 2019Apple Inc.」が含まれます。あなたの仰るように、「Apple」社の「著作物」ですから、「受信者」が「Apple」から送られてきた「メール」なんだなと「推定」「確認」ができますよね。この他に「商標・ロゴ」も含まれます。）
・所在地
・電話番号
・ホームページのURL（トップページから派生しているURLを含む）
・メールアドレス　etc.

これらの「電子署名」が、「第三者」の手で「本物」であると認められたものが「電子証明書」です。
「電子署名」は「本人（会社）」が発行するもの、「電子証明書」は「第三者」が発行するもの。

ご理解いただけたでしょうか？



＞　勿論、プロバイダのメールセキュリティソフトやパソコンセキュリティサービス(有料)も、利用しております
→　どこのプロバイダの「フィルタリングサービス」ですか？　「OCN」の「ウイルスメールチェックサービス」と「迷惑メールチェックサービス」に加入されていらしたら、送信者のメールアドレスが不明、「Apple ID を管理」のURLが正しくないと感知され、確実に「隔離」されていますよ。「本物のメール」でさえ、「危険」と感知したら「隔離」してしまうほど「強力」です。

この回答へのお礼

何度も有難うございます。

◇「『電子署名』が、『第三者』の手で『本物』であると認められたものが『電子証明書』です。」は、おっしゃる通りですね。
従って、「電子署名」があっても、「電子証明書」が無ければ、「本物」であるとの確証は得られませんね。

※電子署名法の概要について
http://www.moj.go.jp/MINJI/minji32-1.html

ついては、メールに「© 2019Apple Inc.」の記載があっても、「本物」であるとの確証はありませんね。
まして、日本は、何らの手続きや表記をしなくても、著作物には創作された瞬間から著作権が発生する立場をとっており、Cマーク(©)を表記しなくても著作権は保護されますので、表記することに法的な意味はほとんどないので、Cマーク(©)の記載の有無は、日本では重要視されていませんね。

※Cマークについて
https://corporate.vbest.jp/columns/570/


◇「OCN」のセキュリティソフトは優秀なのですね。
しかし、プロバイダのセキュリティソフトも、基本的には、どこかのメーカーのセキュリティソフトを使用しているのでしょう。
「セキュリティソフト比較サイト」によると、「ウイルス検出率」が100%のソフトは、無いと言っても過言ではないようです。

※ウイルス検出率ランキング
https://securitysoft.asia/rank/virus.php

まして、「フィッシング詐欺対策」の機能については、更に低い検出率ですよ。

※フィッシング詐欺対策のランキング
https://securitysoft.asia/rank/phishing.php

そもそも、「詐欺サイトに即時対応するわけではない」ので、フィッシング対策機能を過信するのは疑問です。

※フィッシング対策機能の必要性に疑問。
https://securitysoft.asia/sougou/column/noantiph …


「ウイルス対策ソフトは死んだ」と酷評する人も存在するほどなので、ソフトを過信しない方が良さそうですよ。

※ウイルス対策ソフトでは止められない攻撃
https://tech.nikkeibp.co.jp/it/atclact/activesp/ …

お礼日時：2019/04/28 23:24

No.7 回答者： Teenage-Walk 回答日時： 2019/04/27 02:25

＞　「Copyright © 2019Apple Inc. All rights reserved.」が「電子署名」とのことですが、「電子署名」ではなく、「著作権表示」ではないでしょうか。

＞　「偽メール」を送信する輩は、それくらいの虚偽表示をするでしょうから、「All Rights Rserved」の記載があっても、「本物のメール」とは限らないのではないでしょうか。

→　「電子署名」に含まれるものです。「© 2019Apple Inc.」は、「Apple」社が登録しているもので、「Apple」社しか使えません。
パソコンのセキュリティー対策は十分になされておられますか？　私のパソコンの場合でしたら、「OCN（プロバイダ）」の「ウイルスメールチェックサービス」と「迷惑メールチェックサービス」で「フィルタリング」がかかり、「偽者」が「Apple」社を装って「メール」を送りつけてきた場合は、「メールソフト」の「受信トレイ」の中には一切入ってこないようになっています。別のフォルダに「隔離」されて、目を通すことなく、数日すれば自動的に「削除」される仕組みです。
「Apple」社が登録している、いくつもある「電子署名」とは異なる「メール」が、「受信トレイ」に入ってくる場合に考えられることは、ただ一つです。「そのメール自体」に「電子署名が添付されていない」場合です。「Apple IDの確認をしてください」という内容の「メール」に、「電子署名が添付されていない」ということがあり得ますですしょうか？　ないでしょう。だから、「偽メール」と結論付けられるのです。
また、「プロバイダ」の、このような「フィルタリングサービス」を利用していなくても、「パソコン」に「セキュリティー対策ソフト」がインストールされているのであれば、「本物」か「偽物」かは、容易に判断できます。試しに「Apple ID を管理」をクリックしてみればどうですか？　「警告」画面に切り替わるはずです。
（例）
http://emsdoctor.com/blog/2017/06/27/page-20/

「Apple」社とは全く関係のない「ホームページ」に切り替わることもあるようです。
（例）
https://issyan.com/spam-mail-apple-id-account-re …





＞　試しに、当記載の通り実行したら、本当に「Apple ID がロック」されているようであり、続けて、指示通りに、実行したら、ロックが解除されました。
＞　誰かが、「パスワード、セキュリティ質問、その他のアカウント情報を何回も間違えて入力した」結果、「Apple ID はセキュリティ対策のために自動的にロックされた」のには違いがないようです。

→　「パソコン」で「Apple ID」に「ログイン」したのではないですか？　「パソコン」で「ログイン」したのであれば、「スマホ」の「端末」とは異なるので、当然、「Apple IDがロック」されます。

この回答へのお礼

何度も有難うございます。

©マーク(Copyrightマーク)は、その記述に「著作権」があることを示すもので、「電子証明書」を意味するものではありませんよ。

※Copyright（コピーライト）の意味
https://webcommu.net/copyright/


通常、電子メールを証明するものとしては、SureMail (シュアメール)と言って、(©マークではなく)「S/MIME 証明書」が添付されてくるのではないでしょうか。

※S/MIME 証明書 SureMail (シュアメール) とは
https://www.cybertrust.co.jp/SureMail/

※S/MIMEとは？メールへの電子署名と暗号化の仕組み
https://jp.globalsign.com/service/clientcert/abo …


ところが、現在、私が受信しているメールを調べたら、「S/MIME 証明書」が添付されているのは、銀行からのメールくらいで、AppleやAmazon等のメールには、正式なメールであっても「S/MIME 証明書」は添付されておりませんでした。

※Outlook で S/MIME
https://www.infra-ware.net/manual-outlook-smime/


勿論、プロバイダのメールセキュリティソフトやパソコンセキュリティサービス(有料)も、利用しておりますが、
相手が刻々と進歩(?)するので、「すべてのメールを正しく判定することを保証するものではありません」との注釈付きです。


最終的には、各個人で注意するしかないのでしょうが、完全(?)に、相手になりすまされると、いつかは引っ掛かりそうで心配です。
それにしても、この様な、悪巧みを考える人物を、この世から葬り去ることはできないのでしょうかね。


尚、「試しに『Apple ID を管理』をクリックしてみればどうですか？」については、相手の策略に引っ掛かるようであり、実効しかねます。

お礼日時：2019/04/28 01:36

No.6 回答者： Teenage-Walk 回答日時： 2019/04/25 23:22

No.4　No.5です。

了解いたしました。二通りあるようです。添付画像を参照してください。

まあ、どちらにせよ、「偽メール」で間違いありません。
「Apple」から送られてきた「本物のメール」なら、文末に必ず「Copyright © 2019Apple Inc. All rights reserved.」の表記（電子署名）があるはずですから。

この回答へのお礼

何度も有難うございます。

その後も、同じようなメールが、2度も到着したので、
念の為、Appleのサイトで探したら、下記の「Apple ID がロックされた場合や使用できなくなった場合」がありました。

※Apple ID がロックされた場合や使用できなくなった場合
https://support.apple.com/ja-jp/HT204106


試しに、当記載の通り実行したら、本当に「Apple ID がロック」されているようであり、
続けて、指示通りに、実行したら、ロックが解除されました。

本当に「偽メール」だったのか、増々、分からなくなりました。

それにしても、誰かが、「パスワード、セキュリティ質問、その他のアカウント情報を何回も間違えて入力した」結果、「Apple ID はセキュリティ対策のために自動的にロックされた」のには違いがないようです。

気持ち悪いしだいです。

お礼日時：2019/04/26 01:27

No.5 回答者： Teenage-Walk 回答日時： 2019/04/25 00:25

No.4です。

＞　補足しておきますね。
本物は、「English Sales Line, 」ではなく、「English sales line,」のはずです。

No.4 回答者： Teenage-Walk 回答日時： 2019/04/23 00:47

１００％、偽メールです。

送信元のメールアドレスに、AppleのAの字も入っていない。
日本語の文章が変。
とどめが、「English Sales Line,」！　「Apple」が何で「Line」になるの。
「破棄」して、大丈夫です。

この回答へのお礼

ご意見有難うございます。

おっしゃるように、「偽メール」でしょうね。

ただ、「Line」は、コミュニケーションアプリのLINEではなく、別の意味があるのではないでしょうか。

Appleの公式サイトでも、下段に、
「お近くのApple Store、またはApple製品取扱店で製品を購入することもできます。電話による購入、ご相談は0120-993-993まで。English Sales Line, Click here.」と記載されていますよ。

英語は、全く苦手ですが、
例えば、「英語での相談は、ここをクリック」等の一部を切り取ったものではないのでしょうかね？？？

※Apple（日本）
https://www.apple.com/jp/

お礼日時：2019/04/24 23:34

No.3 回答者： norikhaki 回答日時： 2019/04/22 22:41

https://support.apple.com/ja-jp/HT204759
フィッシング詐欺やその他の疑わしいメッセージについて Apple に報告する
疑わしいメールについて報告するには、該当するメッセージを、ヘッダ情報を漏れなく添えて Apple に転送してください。
メールを転送するには、macOS メールでは、メッセージを選択し、コンピュータ画面の上部にある「メッセージ」メニューから「添付ファイルとして転送」を選択します。
Apple では以下のメールアドレスにご報告いただいた内容をチェックしています。返信は差し上げない場合がありますので、ご了承ください。

Apple を装ったフィッシングメールを受信したと思う場合は、そのメッセージを reportphishing@apple.com に転送してください。

iCloud.com、me.com、または mac.com の受信ボックスに届いたスパムやその他の疑わしいメールについて報告するには、そのメッセージを abuse@icloud.com に転送してください。

iMessage で受け取ったスパムやその他の疑わしいメッセージについて報告するには、そのメッセージの下の「迷惑メールを報告」をタップしてください。

この回答へのお礼

ご意見有難うございます。

実は、過去にも、今回と同様のメールを受け取ったことがあり、その時は、今回紹介いただいたアドレス「reportphishing@apple.com 」に転送しました。

当アドレスに、送信した直後に、受信したとの機会的に発するメールを受け取りましたが、英語で記載されていましたので、当方が、日本語で記載した内容が理解されたか不明です。
その後、Appleからは、返事が無いので、現在まで、偽メールかの最終決定が出来ず、回答をくれる照会先がないかをお聞きした次第です。

それにしても、今回のメールも、「詐欺メール」に間違いがないようで、迷惑千万な話です。

お礼日時：2019/04/23 22:30

No.2 回答者： raizo-ichikawa 回答日時： 2019/04/22 22:35

自分はアップル製品を何一つ使ってないし、当然アップルIDなぞ持っていませんが、同様のメールが月に１～２通届きます。

　タイトル見たら速攻削除です。
g-mailバージョンなどもあったりして迷惑この上ないです。

この回答へのお礼

ご意見有難うございます。

やはり「詐欺メール」ですよね。

当方は、アップルIDを持っていますので、もう少しで、ひっかかってしまうところです。

こんな迷惑な奴は、なんとか取り締まれないのでしょうかね。

お礼日時：2019/04/23 22:08

No.1 回答者： ゆたモン0323 回答日時： 2019/04/22 22:20

100%詐欺メール。

無視してよし。
下記ご参考に。

https://blog.trendmicro.co.jp/archives/15732

この回答へのお礼

ご意見有難うございます。

やはり「詐欺メール」ですよね。

お礼日時：2019/04/23 22:02