Apple Mailの「信頼できる送信者」表示を信じると被害、個人情報を狙う新たなフィッシング詐欺に注意

2026年3月19日、Apple Mailが「信頼できる送信者」であることを示す機能が、フィッシング詐欺に悪用される手口が公開されました。フィッシングメールは、送信者アドレスが連絡先に保存されているか、以前に返信した履歴がある場合、Apple Mailが「信頼できる送信者」というバナーを自動表示する点を悪用しました。

詐欺犯は、「iCloud+」を「Cloud+」と誤記したり、「Dear user（親愛なるユーザー様）」のような一般的な呼びかけを使用したりします。また、クラウドデータの永久削除といった緊急性の高い警告を用いることで、ユーザーが深く考える前にリンクのクリックを誘います。このバナーは、Appleの公式なセキュリティ検証システムではなく、デバイス内の履歴に基づいた利便性機能に過ぎず、実際には信頼できない送信者からのフィッシングメールにも表示される可能性があります。

こうしたフィッシングメールの目的は、ユーザーに緊急性を感じさせ、十分な確認を怠らせた上で、悪性リンクをクリックさせることにより、個人情報（Apple IDなど）を窃取することです。Apple Mailの「信頼できる送信者」ラベルを悪用したフィッシング事例が確認されており、ユーザーの注意が必要です。