このメール、信用してよいですか

私のところへもnoreply@email.apple.comからのメールが勤務先のメールアドレスに届いています。

安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

日付と時間：2017/10/13

iCloudバージョン：6.2.2.35

IP：220.31.272.112（岐阜）

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

このリンクとあなたのApple IDのセキュリティ質問とは、2017年10月16日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。

以上

Apple IDサポートセンター

という内容でした。

ヘッダーは

Return-Path: <noreply@email.apple.com>

Received: from 34.146.158.95-rev.novatel.bg (unknown [95.158.146.34])

by uonuma-d.co.jp (Postfix) with ESMTP id 2F57913B03A28

for <@.co.jp>; Sat, 14 Oct 2017 02:23:13 +0900 (JST)

Received: from [34.146.158.95-rev.novatel.bg] (account noreply@email.apple.com HELO email.apple.com)

by 34.146.158.95-rev.novatel.bg (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 125199722

for <????@******.co.jp>; Fri, 13 Oct 2017 19:21:21 +0200

To: <????@******.co.jp>

From: noreply@email.apple.com <noreply@email.apple.com>

Subject: あなたのApple IDのセキュリティ質問を再設定してください。

Message-ID: <@email.apple.com>

Date: Fri, 13 Oct 2017 19:21:21 +0200

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101

Thunderbird/45.2.0

MIME-Version: 1.0

Content-type: text/html; charset="UTF-8"

Content-Transfer-Encoding: Quoted-printable

Content-Disposition: inline

注）自分のメアドは????@******.co.jpに書き換えて貼り付けています。

会社のメールアドレスです。

本文の問題を解決するにはこちら、というリンク先を開くと下記の様な画面になっていました。

私の場合、会社ではMacは使っていませんし、会社のメアドをアップルに登録した事も無いので、完全偽メールです。

上記のアップルに似せた画面、上部中央のメニューへマウスを移動してもリンクが設定されていなく展開できません。

スクリーンだけを背景にいれてIDとpassの入力機能のみを入れ込んだ画面のようです。

画面一番下の右端に国または地域を示す表示、国旗と国名表示がありません。

ご参考になれば幸いです。

＊　リンクを削除いたしました。Apple Inc.

＊　個人情報を削除いたしました。Apple Inc.

メールアドレスだけでは判断できません。

言い換えれば、それしか情報がなければ私は信用しません。

少なくとも、セキュリティ質問の再設定が必要であれば、正式な手順で行います。

Apple ID のセキュリティ質問について - Apple サポートApple ID のセキュリティ質問について - Apple サポート

確かにそのアドレスで本物のAppleからのメールが来ることもありますが、メールアドレスの偽装は簡単だからです。

判断の基準としては、surfzupさんの書かれていることのほか、本文中のリンク先アドレス（*）なども判断基準にしてます。

(*) リンクとして表示されている文字列ではなく、リンクとして動作するURL。iPhoneのメールであれば、リンクを長押し（タップではなく、指を当てたままにする）で表示されるポップアップメニューの最上部に表示されます。

リンクとして表示されているアドレスと実際のリンク先アドレスが異なっていれば、まず間違いなく偽メールです。

表示があっていてもAppleのものでなければ、当然Appleからのものではない（偽メール）という判断になります。

また、メールのソースが確認出来るメールソフトの場合はそちらも確認して送信元サーバの妥当性もチェックしたりします。（こちらはある程度の知識が必要です）

最後になりますが、偽メールについてはAppleも以下のような情報を公開しています。

フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする - Apple サポート

以上、ご参考まで。

同じようなメールがプロバイダーのスパムフォルダに入っていました。

AppleIDのメールアドレスと送付先のメールアドレスが異なるので偽メールと判断しました。

スクリーンショットを添付します。

本物か偽物かの判断は、本文の書き出しがDear (Apple IDの登録名:大抵本名)、日本語なら(Apple ID登録名)様なら本物。Dear UserとかDear Sir、日本語ならユーザー様とかなら偽物。あと、メールの発信元と返信先がアップルでないのは、当然偽物です。

スクリーンショットが有れば判断は楽なのですが、既に書かれているように登録名が無ければフィッシングメールと断定して差支え無いと思います。

鉄板でフィッシングメール。