Apple idを持っている人をターゲットにした迷惑メール、フィッシングメールが
非常に増加してきています。
一見公式Appleからのような巧妙で悪質な詐欺メール、スパムメール、迷惑メールが増えています。
身に覚えのないメールは徹底してスルーするのが賢明です。
今回「Аpplе IDを使用して新しいブラウザにログインしました。 [65D4QQ]」という
件名のメールが届きました。
Apple公式メールを装った迷惑メールの中身を詳しく見ていきましょう。
Apple<user1ID0zgmst2@mundahandenganinibisamajudenganbener45.com>
前回のAppleを偽装した迷惑メールと同じく
一見メールソフトで見る限り差出人はAppleとなっていますが
詳細を確認すると「user1ID0zgmst2@mundahandenganinibisamajudenganbener45.com」と
デタラメな文字配列の差出人であることがわかります。
宛先
宛先のメールアドレスは、僕自身の持つメールアドレスになっていました。
件名
Аpplе IDを使用して新しいブラウザにログインしました。 [65D4QQ]
公式のAppleより同様の件名のメールが来るのかどうかは調べましたが不明でした。
文末の謎の文字列「65D4QQ」が意味深です。
本文
АρρIе IDを使用して新しいブラウザにログインしました。
あなたのАρρIе ID (***************) 新しいブラウザで
iCloudにサインインするために使用されました。
日時: March 02, 2018, 10:04 AM CST
IPアドレス : 86.91.84.6
ブラウザ: Opera Mini
オペレーティング·システム: Windows 8.1
最近АρρIе IDで(Opera Mini)にサインインしておらず、誰かがあなたのアカウントに
アクセスしている可能性があると思われる場合は、
АρρIе IDにアクセスしてできるだけ早くパスワードを変更してください。
АρρIеIDにログインする>
心から,
АρρIеのサポート
上記ではリンクを外していますが「AppleIDにログインする>」の部分がリンクになっています。
リンク先のURLがhhttps://non.li/ANq8となっていますがURLのはじまりが
hhttpsと誤っておりリンク先に行くことができません。
迷惑メールの制作者といえど人間です、間違えることもありますよね。
フィッシングにひっかかっていけるとこまでいってみた
リンク先がhhttps://non.li/ANq8と誤りがあってリンク先に飛べませんでしたので
一つhを外すことでリンク先に飛ぶことができました。
公式のAppleのページとそっくりな内容で作られていますが
偽装ページのリンク先は無効になっていますので、迷惑メールであることはわかります。
差出人のアドレスでログインしてみた
IDを差出人のアドレスである
「user1ID0zgmst2@mundahandenganinibisamajudenganbener45.com」
パスワードはデタラメに入力してみました。
なんとログインすることができました。
セキュリティの質問も適当に入力を進めていきます。
すごくサッカーのうまそうな旧姓の母親です。
もちろんこれはデタラメですが、ログインは進んでいきます。
どうやらこのデタラメなアカウントはロックされているようです。
その後に、名前、生年月日、住所などを入力する画面に移行しました。
個人情報の抜き取り画面へ
個人情報や、クレジットカード情報を入力する画面になりました。
ここで入力するととんでも無いことになりますので
ここで幕引きとしました。
Apple IDを不正利用されないために
公式のAppleサポートのコミニュティに利用者より寄せられた
Apple IDの不正防止の方法が寄せられています。
- 強固なパスワードを設定する
- Apple IDに2ファクタ認証を設定する あるいは、2ステップ確認を設定する
- 複数のサーピスに対して、同じIDや同じパスワードを使わない
- クレジットカードの代わりに専用のプリペードカード(iTunes Card)を使って購入する
- 小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
- クレジットカードの情報はサーバーに保存しない
- 決済をする端末を限定する
- iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
- メールの問い合わせなどに応じて不用意にIDやパスワードを入力しない
- 怪しいサイト・ソフトウェアは利用しない
- セキュリティーソフト、アンチウイルスソフトを使用する
まとめ
Appleを装った迷惑メールは非常に多いのですがこの手の見覚えの無いメールはスルーに限ります。
たいていはセキュリティソフトなどで弾いてくれるかと思いますが
このようにセキュリティソフトをすり抜けてくるメールに対しては
迂闊にクリックしてしまうことの無いようにしましょう。
またセキュリティソフトをまだ挿入していない場合は検討してみてはいかがでしょうか。
関連記事
コメント