こんなに届いた！iPhone Mania宛のフィッシングメール

2021年6月27日2022年11月16日

iPhone Maniaの編集部には、日々たくさんのメールが届きますが、その中には相当数のフィッシングメールも含まれています。

そこで約1カ月の間に届いたフィッシングメールを分類、どの企業を装ったフィッシングメールが多いのか、どんな内容なのかをまとめてみました。最後に対策方法についても触れています。

圧倒的に多いAmazonを装った迷惑メール

2021年5月21日から6月27日（午後5時時点）までに、iPhone Maniaの編集部宛に届いたフィッシングメールの総数は197通でした。

これらメールを、「装った先」別に分類したところ、Amazonが128通と、半数以上を占めました。次に多かったのがエムアイカード（株式会社エムアイカード、三越伊勢丹など、送信者名は複数）で21通、次が楽天（Rakuten、楽天カードなど送信者名は複数）で18通でした。

2桁以上だったのは以上3社を装ったもので、以下はエポスカード（8）、りそなVISA（5）、イオン（4）、三菱UFJ、Vpass（2）と、10通以下となっています。そのほか1通だけのものとしては、ETC、Evernote、SMBCファイナンス、ビューカード、ヨドバシ、JCB、ジャックスがありました。

日付別でまとめたのが以下の表です。6月26日に届いた迷惑メール数が15通と突出していますが、全体的に見ると特定の曜日に多く届くといったような傾向は特に見られませんでした。

粗悪な内容のものが多い

フィッシングメールの内容は多種多様です。たとえばAmazonを装ったメールの場合、「アカウントが更新できない」「アカウントが停止された」「Amazonプライムの自動更新設定を解除した」「支払い情報を更新する必要がある」「注文状況を確認してほしい」といった内容が主流で、Amazonのロゴを勝手に使い、いかにも本物のAmazonであるかのように見せかけたメールもあったものの、ほとんどのメールは内容を読めば明らかに「おかしい」と思われるものでした。

これらは件名（アカウントが停止されたなど）でユーザーにショックを与え、落ち着いて考える余裕をなくさせ、メール内のリンクをクリックさせるのが狙いと見られます。冷静に読めば、誤字脱字だらけで文章も不自然なものが圧倒的に多いからです。

なかには差出人が「Amazon.ひじょう」「Amazonつうち」など、どう見ても不審なメールもありました。

フィッシングメールから身を守るには

「サーバ上の画像を読み込む」をオフにする

こうしたフィッシングメールの中には、メールを開くだけで、送信相手にメールを開いたことや、その時間、端末情報などを知らせてしまう仕組み「トラッキングピクセル」が埋め込まれている場合があります。

これを防ぐには、iPhone/iPadの場合は、「設定」→「メール」と進み、「メッセージ」の項目「サーバ上の画像を読み込む」のトグルをオフにします。

今年秋にリリース見込みのiOS15/iPadOS15、macOS Montereyでは「メールプライバシー保護」機能が導入されるので、トラッキングピクセルがブロックされます。