先程以下のようなメールが届きました。
「お客様の正規サービスプロバイダ予約について」とのことですが予約した覚えはなく、また都内在住なので仙台で予約っておかしいなと...過去の質問を見ると正規から来ると必ずAppleIDで登録した名前が最初に書かれているとあったので、これはフィッシング詐欺というやつでしょうか?
以下メール内容です。
※送信元のアドレスは「AppleSupport@ email.apple. com」
Appleサポート
手続きが完了しました。
Apple正規サービスプロバイダは、お客様のご来店をお
待ちしております。
予約の管理をする(←リンク貼られている)
予約の詳細
ケース番号
正規サービスプロバイダの住所と
予約日時
来店前にバックアップをとるなどの注意事項
が書かれている
一番下に添付ファイルがあり、
Apple_Support_Appt.ics(686B)
となっていました。
* 一部編集いたしました。 Apple Inc.
返信ありがとうございます。
https://getsupport.apple.com/GetCaseDetails.do?caseid は、Apple の「お問い合わせ番号または修理を検索する」のページです。
https://getsupport.apple.com/GetCaseDetails.do?caseid=■■■■■■■■■■■■&locale=ja_JP の ■■■■■■■■■■■■ の部分に「ケース番号(12 桁の数字コード)」を入力すると、「ケース番号」が入力された状態で上記のページが開かれます。
「デジタル証明書」も問題有りませんので、Apple のページで間違い無いですね。
ちなみに、https://getsupport.apple.com/GetCaseDetails?caseid=■■■■■■■■■■■■&locale=ja_JP&cd=pVvIWt0ikZ6GUM3MasPyYELhdY6ba3enVqdZ%2FO8IoN4%3D の場合は、「お客様のお問い合わせ内容は以下の通りです」と言う、予約の内容が記載されたページが開きます。
4つのリンクが全て Apple の物ですので、少なくともリンクから Apple に偽装したページに飛んで、Apple ID やパスワード等の個人情報を入力させて搾取するのが目的のフィッシングメールでは有りません。
前のコメントにも書きましたが、「宛先」が goavalon さんが Apple ID として使用しているメールアドレスと同じ場合は、誰かが goavalon さんの Apple ID と同じ Apple ID を使用して予約したと言う事になりますので、Apple サポートに連絡して事情を説明し、調べて貰う事をお勧め致します。
(メールの真偽がはっきりしない以上、添付ファイルを開いて見る訳にも行きません(マルウェアのインストールを目的としている可能性が有る)ので、その時に「お客様の正規サービスプロバイダの予約について」のメールに、添付ファイル(Apple_Support_Appt.ics(686B))が添付される事が有るのかどうかも、確認されて見ると宜しいかと思います)
返信ありがとうございます。
https://getsupport.apple.com/GetCaseDetails.do?caseid は、Apple の「お問い合わせ番号または修理を検索する」のページです。
https://getsupport.apple.com/GetCaseDetails.do?caseid=■■■■■■■■■■■■&locale=ja_JP の ■■■■■■■■■■■■ の部分に「ケース番号(12 桁の数字コード)」を入力すると、「ケース番号」が入力された状態で上記のページが開かれます。
「デジタル証明書」も問題有りませんので、Apple のページで間違い無いですね。
ちなみに、https://getsupport.apple.com/GetCaseDetails?caseid=■■■■■■■■■■■■&locale=ja_JP&cd=pVvIWt0ikZ6GUM3MasPyYELhdY6ba3enVqdZ%2FO8IoN4%3D の場合は、「お客様のお問い合わせ内容は以下の通りです」と言う、予約の内容が記載されたページが開きます。
4つのリンクが全て Apple の物ですので、少なくともリンクから Apple に偽装したページに飛んで、Apple ID やパスワード等の個人情報を入力させて搾取するのが目的のフィッシングメールでは有りません。
前のコメントにも書きましたが、「宛先」が goavalon さんが Apple ID として使用しているメールアドレスと同じ場合は、誰かが goavalon さんの Apple ID と同じ Apple ID を使用して予約したと言う事になりますので、Apple サポートに連絡して事情を説明し、調べて貰う事をお勧め致します。
(メールの真偽がはっきりしない以上、添付ファイルを開いて見る訳にも行きません(マルウェアのインストールを目的としている可能性が有る)ので、その時に「お客様の正規サービスプロバイダの予約について」のメールに、添付ファイル(Apple_Support_Appt.ics(686B))が添付される事が有るのかどうかも、確認されて見ると宜しいかと思います)
フィッシングメールという可能性も否定できません。過去に似たようなスレッドがありましたので参考のほど
goavalon さん、ご報告ありがとうございます。
「お客様の正規サービスプロバイダの予約について」のメールに、添付ファイルが添付される事は無いとの事で、今後同様なケースでの真偽の判定に、非常に有効な情報となります、ありがとうございました。
ありがとうございます。
全く何も予約もしていないし遠方なものですからこれは?となり質問させていただきました。
来店することはしないですが一応サポートに電話して確認してみようかと思います。
ありがとうございます。参考にさせていただきます。
丁寧に画像まで載せていただきありがとうございます。
バックアップやデバイスの削除、アップデートの箇所はご提示いただいたURLが表示されましたが、予約を管理するのところだけご提示いただいたURLと違う部分が見受けられました。
https://getsupport.apple.com/GetCaseDetails.do?caseid=■■■■■■■■■■■■&locale=ja_JP
となっておりました。Detailsと?の間に「.do」というものが入っているので偽メールなのかなと思われます。
ご丁寧にありがとうございます。とても参考になりました。
返信ありがとうございます。
先程Appleサポートに電話をして状況を説明させていただきました。
necota様に教えていただいて確認した内容についてもお話させていただいて、添付ファイルをつけることは無いということ、また私のAppleIDで他の端末などからログインするにあたっては2ファクタ認証をオンにしているので認証しない限り出来ないことなどを教えていただきました。
AppleIDとなっているメールアドレスにメールをする際は基本的に登録してある名前やIDが多少隠しがある状態などで記載されるとの事でした。
また、パスワード変更をし、今後また同じようなメールが来るようであればAppleIDの変更についても教えていただきました。
もしかしたら私の登録してあるIDがYahooメールのため、どこかで漏れてしまった可能性も無きにしも非ず、ということでしたのでIDも変更しようかと思います。
詳しくご説明いただきありがとうございました。たいへん助かりました。
今回の内容だと必ず名前が登録されているとは限らないかもしれません。Apple ID を持っていなくても予約できる可能性がある気がしますので。
それで対応ですが、予約していないなら無視してかまわないです。というより無視すべきだと思います。
もっとも私ならApple Store に電話してしまいますが。もちろん電話番号はネットで自分で調べてですが。
失礼致します。
Apple の Web サイト上から「持ち込み修理」の予約をする場合は、Apple ID とパスワードの入力を求められますが、「お客様の正規サービスプロバイダの予約について」のメールには、名前も Apple ID も記載されません。
※送信元のアドレスは「AppleSupport@email.apple.com」
アドレスは Apple の物と同じですが、メールアドレスは偽装可能ですので、メールアドレスだけでは真偽の判定は出来ません。
下の画像は、Apple サポートからの本物の「お客様の正規サービスプロバイダの予約について」のメールですが、「予約を管理する」のリンクにカーソルを重ねる(クリックやタップは、しないで下さい)と、「https://getsupport.apple.com/GetCaseDetails?caseid=■■■■■■■■■■■■&locale=ja_JP&cd=pVvIWt0ikZ6GUM3MasPyYELhdY6ba3enVqdZ%2FO8IoN4%3D」と表示されますでしょうか?
(■■■■■■■■■■■■ の部分は「ケース番号(12 桁の数字コード)」で、「locale」以降もケースによって変わる可能性が有ります)
また、以下のリンクにカーソルを重ねる(クリックやタップは、しないで下さい)と、以下の URL が表示されますでしょうか?
【 iPhone のバックアップ方法を確認する 】のリンク
https://support.apple.com/ja-jp/HT203977
【「iPhone を探す」からデバイスを削除する方法はこちら 】のリンク
https://support.apple.com/kb/ph2702
【 iPhone のソフトウェアをアップデートする方法 】のリンク
https://support.apple.com/ja-jp/HT204204
「予約を管理する」のリンクも含めて、4つのリンクの内1つでも異なる URL が表示される場合は、偽メール確定です。
(その場合は、「迷惑メール」に移動して(「迷惑メール」フィルタに学習させて)から削除して下さい)
一番下に添付ファイルがあり、Apple_Support_Appt.ics(686B)となっていました。
少なくとも、私の「お客様の正規サービスプロバイダの予約について」のメール(Apple の Web サイトから予約)には、その様な添付ファイルは添付されていませんが、電話の Apple サポート経由で予約した場合等、様々なケースが考えられますので、これは何とも言えませんね。
只、メールが本物だった場合、「宛先」が goavalon さんが Apple ID として使用しているメールアドレスと同じ場合は、誰かが goavalon さんの Apple ID と同じ Apple ID を使用して予約したと言う事になりますので、Apple サポートに連絡して事情を説明し、調べて貰って下さい。
【 Apple サポート 】
● 電話番号 : 0120 - 27753 - 5 (受付時間 : 午前 9 時 〜 午後 9 時)
Appleサポートからのメール
