App Storeから「ご注文の確認とお支払い完了のお知らせ」というメールが届いた。
身に覚えがないからキャンセルを押したら、クレジットカード番号の入力画面になった。
しかも入力したあと、画面が進まない。
これ、かなり不安になりますよね。
結論から言うと、フィッシング詐欺の可能性が高いです。
特に、メール内の「キャンセル」「確認」「返金」「注文を取り消す」などのリンクから進んで、クレジットカード番号の入力を求められた場合は注意が必要です。
Appleを装った偽メールは本物そっくりに作られていることが多く、ぱっと見ただけでは見分けにくいです。
ですが、クレジットカード情報を入力してしまった場合は、放置せずにすぐ対処した方がいいです。
App Storeの注文確認メールでクレカ番号入力は危ない?
今回のようなケースは、危ないと考えた方がいいです。
理由は、正規のAppleからの購入確認メールで、メール本文のリンク先に誘導してクレジットカード番号の全桁やセキュリティコードを入力させる流れは不自然だからです。
よくある偽メールの流れは以下です。
| 状況 | 危険度 |
|---|---|
| 身に覚えのないApp Store購入メールが届く | 高い |
| キャンセルはこちら、返金はこちらと急がせる | 高い |
| Apple IDやパスワード入力を求められる | 高い |
| クレジットカード番号、有効期限、セキュリティコードを求められる | 非常に高い |
| 入力後に画面が進まない | 非常に高い |
特に「キャンセルするにはカード情報を入力してください」という流れは、かなり怪しいです。
本当に注文を確認したい場合は、メール内のリンクではなく、iPhoneの設定画面やApp Storeアプリ、Apple公式サイトから直接確認するのが安全です。
入力後に進まないのはなぜ?
入力後に画面が進まない場合、単なるエラーではなく、入力情報だけを抜き取る目的の偽サイトだった可能性があります。
フィッシングサイトでは、情報を入力させたあとに、以下のような挙動になることがあります。
・画面が固まる。
・エラー表示になる。
・最初の画面に戻る。
・何も起きずに進まない。
・「処理中」のまま止まる。
これは、利用者側から見ると「入力ミスかな?」と思いやすいですが、すでにカード番号などが送信されている可能性があります。
なので、「進まなかったから大丈夫」とは考えない方が安全です。
まず今すぐやるべきこと
クレジットカード番号を入力してしまった場合、最優先はカード会社への連絡です。
迷ったら、すぐカード裏面や公式アプリに記載されている問い合わせ先へ連絡してください。
メールに書かれていた電話番号やリンクは使わないでください。
1. クレジットカード会社に連絡する
まずカード会社に連絡して、以下のように伝えます。
「Appleを名乗るメールのリンク先で、クレジットカード番号を入力してしまいました。不正利用の可能性があるので、カード停止や再発行、利用状況の確認をお願いします。」
カード会社によって対応は違いますが、利用停止、再発行、不正利用調査などの案内をしてもらえる可能性があります。
ここは自己判断で様子見しない方がいいです。
2. 利用明細を確認する
カード会社に連絡したうえで、直近の利用明細も確認しましょう。
特に、少額の不明な決済にも注意してください。
詐欺側がカードの有効性を確認するために、少額決済を試すケースもあります。
見覚えのない利用があれば、すぐカード会社に伝えてください。
3. Apple IDのパスワードを変更する
クレジットカード番号だけでなく、Apple IDやパスワードも入力した場合は、すぐApple IDのパスワードを変更してください。
同じパスワードを他のサービスで使い回している場合は、そのサービスのパスワードも変えた方が安全です。
パスワードの使い回しは、1つ漏れただけで他のアカウントにも被害が広がることがあります。
4. 2ファクタ認証を確認する
Apple IDの2ファクタ認証が有効になっているか確認しましょう。
2ファクタ認証は、パスワードだけでなく確認コードも必要にする仕組みです。
ただし、確認コードを聞かれても絶対に他人へ教えてはいけません。
Appleを名乗る相手から「本人確認のためコードを教えてください」と言われても、それは詐欺の可能性があります。
5. メールは削除せず証拠として残す
不安だからすぐ消したくなるかもしれませんが、カード会社や相談窓口に説明するため、メールは一旦残しておくと安心です。
スクリーンショットを撮っておくのもおすすめです。
ただし、メール内のリンクはもう押さないでください。
本物のApp Storeメールか確認する方法
本物かどうかを確認する時は、メールのリンクを押さないことが大事です。
確認するなら、以下の方法にしてください。
| 確認したいこと | 安全な確認方法 |
|---|---|
| 本当に購入があったか | App StoreアプリやApple IDの購入履歴から確認 |
| サブスク契約があるか | iPhoneの「設定」からサブスクリプションを確認 |
| 支払い情報の変更 | iPhoneの設定画面やApple公式サイトから直接確認 |
| 返金申請 | Apple公式のサポートページから直接アクセス |
メールの中にある「キャンセル」「返金」「注文確認」ボタンから進むのは避けましょう。
偽メールは、焦らせてリンクを押させるのが目的です。
怪しいAppleメールの特徴
Appleを装ったフィッシングメールには、よくある特徴があります。
・身に覚えのない高額請求が書かれている。
・「今すぐキャンセルしないと請求される」と焦らせる。
・日本語が少し不自然。
・差出人のメールアドレスがApple公式っぽくない。
・リンク先URLがApple公式ではない。
・クレジットカード番号やセキュリティコードを求める。
・Apple ID、パスワード、認証コードを求める。
特に「身に覚えのない注文」から「キャンセルはこちら」に誘導するパターンは多いです。
人は焦ると確認せず押してしまいます。
そこを狙っているのがフィッシング詐欺です。
クレカ番号だけなら大丈夫?
クレジットカード番号だけでも安心はできません。
カード番号に加えて、有効期限、名義、セキュリティコードまで入力している場合は、さらに危険度が高いです。
また、住所、電話番号、メールアドレスなども入力している場合、今後別の詐欺メールや迷惑メールが増える可能性もあります。
入力した情報が多いほど、早めの対処が必要です。
| 入力した情報 | 必要な対応 |
|---|---|
| カード番号 | カード会社に連絡 |
| 有効期限・名義・セキュリティコード | カード停止・再発行の相談 |
| Apple ID・パスワード | パスワード変更 |
| 認証コード | Apple IDの不正ログイン確認 |
| 住所・電話番号 | 今後の詐欺連絡に注意 |
| 他サービスと同じパスワード | 使い回し先も変更 |
「まだ不正利用されていないから大丈夫」と思わず、先に止める意識が大事です。
Appleに報告する方法
Appleを装った疑わしいメールは、Appleへ報告できます。
メールを転送したり、スクリーンショットを送ったりする方法があります。
また、フィッシング対策協議会にも情報提供できます。
ただし、報告より先に大事なのは、カード会社への連絡です。
クレジットカード情報を入力してしまった場合は、被害を止める行動を最優先にしてください。
相談先はどこ?
不正利用がある、カード会社に連絡しても不安、個人情報も入力してしまったという場合は、公的な相談窓口も使えます。
| 相談内容 | 相談先 |
|---|---|
| カードを入力した | クレジットカード会社 |
| 不正利用がある | クレジットカード会社、警察 |
| 詐欺か判断できない | 消費生活センター |
| 犯罪被害の相談 | 警察相談専用電話 #9110 |
| Apple IDが不安 | Appleサポート |
一人で判断しようとすると、どうしても不安が大きくなります。
こういう時は、早めに相談した方が安心です。
やってはいけないこと
不安な時ほど、さらに別のリンクを押してしまいがちです。
でも、次の行動は避けてください。
・メール内のリンクをもう一度開く。
・メールに書かれた電話番号へ電話する。
・カード情報を再入力する。
・Apple IDの認証コードを入力する。
・届いた警告メールをそのまま信じる。
・SNSや検索広告から出てきた不明なサポート窓口に連絡する。
一番安全なのは、公式アプリや公式サイトから直接確認することです。
まとめ:クレカ番号を入力したならすぐカード会社へ
「App Store:ご注文の確認とお支払い完了のお知らせ」というメールが届き、キャンセルに進んだ先でクレジットカード番号を入力してしまった。
この場合、フィッシング詐欺の可能性が高いです。
特に、入力後に画面が進まなかったなら、情報だけ抜き取られた可能性も考えた方がいいです。
今すぐやるべきことは、以下です。
・カード会社に連絡する。
・カード停止や再発行を相談する。
・利用明細を確認する。
・Apple IDやパスワードを入力したなら変更する。
・2ファクタ認証を確認する。
・メール内リンクはもう押さない。
・不安なら消費生活センターや警察相談窓口に相談する。
こういうメールは、誰でも焦ってしまいます。
だからこそ、入力してしまったあとに落ち込むより、今すぐ止める行動を取ることが大切です。
早めにカード会社へ連絡すれば、被害を防げる可能性があります。
