How do scammers make these fake notifications look so real?

Scammers copy Apple's exact branding, logos, color schemes, and language from legitimate App Store communications, and use domain names that are intentionally similar to the real apple.com (like applestoreprizes.com). They also register SSL certificates to display the green padlock security indicator, which makes the fake website appear secure even though it's malicious. The notifications themselves are often sent through mass text message or email services that don't verify the sender's identity, making it nearly impossible to distinguish them from legitimate Apple messages.

What information should I never provide on these sites?

Never enter your Apple ID password, full credit card numbers including CVV, social security number, banking login information, or driver's license details on any website after clicking a link from an unsolicited notification. Apple will never ask for your full credit card information to claim a prize, and legitimate companies never request social security numbers via email or text message. Any website requesting this combination of information is definitively fraudulent.

If I already clicked the link and entered information, what should I do immediately?

Change your Apple ID password immediately by going directly to appleid.apple.com (not through the notification link) and selecting 'Change Password.' Contact your credit card company and banking institutions to report the potential compromise and request account monitoring for fraudulent activity. File a report with the FTC at reportfraud.ftc.gov and consider placing a fraud alert with the credit bureaus (Equifax, Experian, TransUnion) to prevent identity theft—this is a free service that lasts for one year.

Why don't these scams get shut down if they target Apple products specifically?

Scammers register new fake domains and hosting accounts frequently, so even when Apple and law enforcement shut down one fraudulent website, another appears within hours. The SMS and email services used to distribute these notifications are often compromised accounts or services that don't verify sender identity, making it difficult to trace the origin. Additionally, many fake websites operate from countries with weak cybercrime enforcement, making international cooperation necessary but slow.

How can I distinguish a real App Store promotion from a fake prize notification?

Apple never sends unsolicited notifications claiming you've won a random prize—legitimate App Store promotions are always displayed within the app itself and only appear for apps or services you actively interact with. Real Apple communications always come from @apple.com email addresses or verified Apple support channels, never from external links sent via text message. If you're uncertain whether a notification is legitimate, always navigate to Apple's official website directly in your browser (never through the link in the notification) and check for any official announcements.

中リスク平均被害額: $200 標準的な期間: 1-7 days

偽のApp Storeプライズ通知詐欺

偽のApp Storeプライズ通知は急速に拡大しているモバイル詐欺スキームであり、Apptopyのセキュリティ調査によると2023年に約270万人のユーザーが被害を受けました。詐欺師はAppleのApp Storeから送信されたように見える説得力のある通知を作成し、ランダムに選出されてiPhone、iPad、または高額なギフトカード（あなたが当選するために応募したことのない賞品）を獲得したと主張します。これらの通知は通常、テキストメッセージ、メール、またはアプリ内通知を通じて届き、公式に見えるAppleブランディング、ロゴ、さらには信頼性を確立するための正当なApp Store言語が含まれています。このスキームは、Appleの公式インターフェースとほぼ同一に見えるように設計された偽のウェブサイトまたはフィッシングページに被害者を誘導することで機能します。ユーザーはそこで個人情報、Apple IDクレデンシャル、支払い方法を入力するか、その他の検証手順を実行するよう求められます。被害者は通常、支払い情報が侵害された場合に平均200～500ドルの金銭的損失を報告していますが、実質的な被害はアカウント乗っ取り、身元盗窃、不正購入にまで及びます。

主な手口見分け方身を守る方法実例よくある質問通報窓口

主な手口

• Appleの公式ウェブサイトに酷似した偽のドメイン名を作成・登録し（例：「apple-store-prize.com」または「appleprizecenter.net」）、盗まれたSSL証明書を完備してパドロックセキュリティアイコンを表示し、ユーザーにサイトが正当であると信じさせます。
• 「Apple Support」「App Store Team」などの公式のような住所から発信されているように見えるなりすまし済みヘッダーを使用して、SMS、メール、またはプッシュ通知を通じて通知を送信し、多くの場合Appleの登録商標シンボルとロゴを含めて信頼性を強化します。
• 偽のカウントダウンタイマー（「24時間以内に請求」）、限定的な利用可能性の主張（「50人の当選者のみ」）、または人工的な希少性戦術を含む緊急の行動喚起メッセージを実装して、被害者が検証なしに行動するよう圧力をかけます。
• 複数段階のフィッシングファネルを展開して、最初にApple IDクレデンシャルを収集し、次にクレジットカードによる支払い検証をリクエストし、その後さらなる「セキュリティ確認」または「税務文書」を要求して最大限の個人データを抽出します。
• 高度なモバイル最適化技術を使用して偽のウェブサイトがスマートフォンに完璧に表示されるようにし、レスポンシブデザイン、キャッシュされたApple画像、正当なApp Store購入画面に一致するモバイル固有の支払いフォームを含めます。
• 偽のApp Storeアプリを作成または正当なアプリストアページを変更してユーザーを詐欺サイトにリダイレクトし、アプリストアSEO戦術と有料広告を使用して被害者が「Apple賞金請求」や類似の用語を検索する際にこれらの詐欺資産を見つけるようにします。

見分け方

あなたが一度も応募したことのないコンテストやキャンペーンを通じてApp Storeで賞品を獲得したと主張する勧誘されていない通知を受け取ります。正当なアプリストアがこのようにランダムに当選者を選出することはありません。
通知はテキストメッセージ、メール、またはプッシュアラートで直接リンク付きで到着しますが、Appleは通常App Storeアプリを通じてユーザーに通知し、賞金請求のために外部リンクを含めることはありません。
緊急メッセージは「24時間の期限」「限定スロット利用可能」「今すぐ行動しないと没収」などの特定の圧力戦術を使用します。正当な企業は公式通信でこれを避けます。
通知のURLはほぼ正しく見えますが、微妙な綴り間違いまたは変更を含み（applestoreprize.netではなくapple.com、またはapp-storeprizes.com）、「https」とパドロックを使用して誤って安全に見えるようにします。
ウェブサイトは完全なApple ID、パスワード、クレジットカード番号、CVV、社会保障番号、または銀行情報を要求します。Appleは賞金償却のために完全な支払いカード詳細またはSSNを要求することはありません。
通知には文法とフォーマットに軽微なスペルミス、通常と異なるフレーズ、またはAppleの研ぎ澄まされた公式通信とは異なる不器用な翻訳が含まれています。特に件名行または冒頭の文で見られます。

身を守る方法

賞品獲得を主張する予期しない通知のリンクを決してクリックしないでください。代わりに、デバイスの公式App Storeアプリを手動で開き、「購入」または「アカウント」セクションで確認してください。正当な賞品はそこに通知前に表示されます。
メールアドレスまたは電話番号の詳細を確認して送信者のアドレスを検証します。Appleの正当な通信は検証済みの@apple.comメールアドレスから送信され、@applesupport.netなどのジェネリックドメインまたはフリーメールプロバイダーから送信されることはありません。
Appleの公式ウェブサイトの電話番号を使用してApple Supportに直接電話して賞金請求を確認し、賞金を獲得したかどうかを検証するよう依頼します。通知が詐欺の場合、彼らは賞金の記録を一切持っていません。
appleid.apple.comで直ちにApple IDアカウントで二要素認証を有効にします。これにより、フィッシングサイトを通じてパスワードを取得した場合でも、詐欺師がアカウントにアクセスするのを防ぎます。
疑わしい通知をAppleに報告するには、（メールの場合）[email protected]に転送するか、App Storeアプリ自体を通じて報告し、reportfraud.ftc.govでFTCに苦情を申し立てて詐欺の追跡を支援します。
Apple IDの他の場所では使用しない強力でユニークなパスワードを作成し、Bitwarden、1Passwordなどのパスワードマネージャーの使用を検討して、正当に見える偽のウェブサイトに誤ってクレデンシャルを入力しないようにします。

実例

34歳のオフィスワーカーが、App Storeからのように見えるプッシュ通知をiPhoneで受け取り、新しいiPhone 15 Proを獲得したことを祝福しています。通知にはAppleの公式ロゴと色構成が含まれており、数分で賞品を請求できるというリンクに誘導します。彼女がリンクをクリックすると、Appleの公式サイトとほぼ同一に見えるウェブサイトに移動します。ページは「アカウントを確認する」ためにApple IDとパスワードを入力するよう彼女に求め、彼女はそうします。詐欺師は彼女のクレデンシャルを取得し、それを使用してクレジットカード明細書で請求に気付くまでApp Store購入で847ドルを不正に行います。

67歳の定年退職者がSMSテキストメッセージを受け取り、「独占的なApple Store抽選」で100人の当選者の1人に選ばれたので、リンクをクリックして500ドルのギフトカードを請求できると述べています。興奮して孫と共有したいという熱意から、彼はリンクをクリックし、洗練された偽のウェブサイトに到着します。サイトは複数段階のプロセスで彼を導き、最初にApple IDを入力し、次に「賞金の税務確認」のためにクレジットカードを入力し、最後に「身元確認」のために社会保障番号を入力します。数時間以内に、詐欺師は彼の社会保障番号を使用して彼の名前で信用枠を開設し、詐欺が発見されるまでに4,200ドルの不正なアカウントを作成します。

24歳の大学生が「Apple Prize Center」から送信されたように見えるメールを受け取り、件名は「おめでとう！iPad Airを獲得しました。今すぐ請求してください。」メールにはAppleの公式ブランディングが含まれており、正当なApple通信と同一の専門的な言語を使用しています。懐疑的になった彼女はメール送信者のアドレスを確認し、@apple.comではなく@appleprizecenter.netから送信されていることに気付きます。彼女はメールをフィッシングとして報告しますが、友人から同じ詐欺に引っかかった寮の3人の学生が150～300ドルの不正な請求に異議を唱えていることを知ります。

よくある質問

詐欺師はこれらの偽の通知をどのようにしてそんなに本物らしく見せているのですか？

詐欺師は正当なApp Store通信からAppleの正確なブランディング、ロゴ、色構成、言語をコピーし、実際のapple.comに意図的に似たドメイン名を使用します（appleprizescenter.comなど）。また、SSL証明書を登録して緑色のパドロックセキュリティインジケーターを表示し、悪意のあるウェブサイトであっても偽のウェブサイトが安全に見えるようにします。通知自体は、送信者のアイデンティティを検証しないマスステキストメッセージまたはメールサービスを通じて送信されることが多く、正当なAppleメッセージと区別することがほぼ不可能になります。

通報窓口 — 日本

お住まいの地域でこの詐欺を通報できる公式窓口。

警察庁サイバー犯罪相談窓口

サイバー犯罪

都道府県警察のサイバー犯罪相談窓口（電話番号は地域別）。

訪問 →

消費者庁消費者ホットライン

消費者保護

消費者ホットライン「188（いやや！）」。最寄りの消費生活センターへ。

188 訪問 →

IPA 情報セキュリティ安心相談窓口

通報

独立行政法人情報処理推進機構による情報セキュリティ全般の相談。

03-5978-7509 訪問 →

金融庁金融サービス利用者相談室

金融監督

投資詐欺・金融商品トラブルに関する相談窓口。

0570-016811 訪問 →

この詐欺に遭った可能性はありますか？

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), 偽のapp storeプライズ通知詐欺 is described at https://scamlens.org/ja/encyclopedia/fake-app-store-prize-notification.

https://scamlens.org/ja/encyclopedia/fake-app-store-prize-notification

まずはここから

安全チェック

インテリジェンス

ツール・レポート

プレミアムサービス

拡張機能・API

偽のApp Storeプライズ通知詐欺

主な手口

見分け方

身を守る方法

実例

よくある質問

通報窓口 — 日本

警察庁サイバー犯罪相談窓口

消費者庁消費者ホットライン

IPA 情報セキュリティ安心相談窓口

金融庁金融サービス利用者相談室

この詐欺に遭った可能性はありますか？

How to cite this guide

偽のApp Storeプライズ通知詐欺

主な手口

見分け方

身を守る方法

実例

よくある質問

通報窓口 — 日本

警察庁サイバー犯罪相談窓口

消費者庁 消費者ホットライン

IPA 情報セキュリティ安心相談窓口

金融庁 金融サービス利用者相談室

この詐欺に遭った可能性はありますか？

How to cite this guide

消費者庁消費者ホットライン

金融庁金融サービス利用者相談室