【迷惑メール】あなたのApple IDのセキュリティ質問を再設定してください。

【最終更新日】2018年4月15日
iphone8IMGL8396_TP_V


巧妙で悪質な詐欺メール、スパムメール、迷惑メールが増えていますが

「あなたのApple IDのセキュリティ質問を再設定してください。」

という迷惑(フィッシング詐欺)メールが届きました。

Apple製品を持っている方のほとんどは持っているであろう「Apple ID」が

不正にアクセスされているという内容のメールですが

このメールを見た方は焦ってしまう方もいるかもしれません。

しかし検証していった結果迷惑メールだということが判明しました。

この悪質な迷惑メールの被害が出ないように検証結果を共有しますので

今回の迷惑メール「あなたのApple IDのセキュリティ質問を再設定してください。」を

見ていきましょう。

  1. こちらの記事もオススメです
  2. 今回の迷惑メール「あなたのApple IDのセキュリティ質問を再設定してください。」の内容
    1. 差出人のアドレス
    2. 宛先
    3. 件名
    4. 本文
  3. フィッシングにひっかかってクリックしてみた
  4. 迷惑メールだと分かった3つの理由
    1. ログインページのURLが公式のものと異なった
    2. リンク先のログインページのURLがhttpで始まる
    3. ログイン後にすぐにクレジットカード情報の入力を求めてくる
  5. お子様がいる方は要注意
  6. まとめ
  7. 関連記事

こちらの記事もオススメです

【迷惑メール】サブスクリプションの確認
【迷惑メール】お客様各位、
【迷惑メール】お使いのApple IDは、セキュリティの問題により使用が停止されています
迷惑メール【楽天市場】注文内容ご確認(自動配信メール)

【迷惑メール】Аpplе IDを使用して新しいブラウザにログインしました。
【迷惑メール】ocnサポートチーム

今回の迷惑メール「あなたのApple IDのセキュリティ質問を再設定してください。」の内容

差出人のアドレス

Apple<noreply@email.apple.com>

 

 

完全に偽装しきっています。本家のものと全く同じですね。

宛先

このメールに関しては宛先も僕のメールアドレスのみでした。

件名

あなたのApple IDのセキュリティ質問を再設定してください。

 

調べてみましたが本家Appleからこのようなメールが来るかは不明。

調べてみると「apple idはすでにロックされました」という件名の迷惑メールもあるそうです。

本文


45

お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。
 

日付と時間:2018年4月13日 21:09 JST
 

のブラウザ: Microsoft Edge
 

オペレーティングシステム: Windows 8
 

IP:220.30.243.136(岐阜)
 

上記が問題でない場合は、このメールを無視してください。
 

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。
 

この問題を解決するにはこちら
 

今後ともよろしくお願い致します。

 

Apple サポートセンター

怪しげなリンクは解除してあります。

「上記が問題でない場合は、このメールを無視してください。」あたりに工夫が汲み取れますね。

ちなみに下部のリンク「Apple ID」「サポート」「プライバシーポリシー」のリンクを

開いてみましたがそちらは公式のAppleのページへのリンクとなっていました。

この辺が信用度を上げようとしているか悪質ですね。

フィッシングにひっかかってクリックしてみた

この迷惑メールに引っかかってこの問題はこちらという文に隠されたリンクを押して

リンク先にとんでみました。

すると出てきたのはこんなページ。

00

ログインを促すページがでてきました。

迷惑メールの可能性がありましたのでデタラメなIDとパスワードでログインできるか検証。

38

そうすると・・・

31

ログインできてしまいました。迷惑メール確定です。

ちなみにログインできたApple IDは迷惑メールの差出人のメールアドレスです。

ログインしたページの下には同時にクレジットカット情報の入力を求めています。

44



スポンサーリンク
 

ちなみにApple公式のログインページの画面はこちらです。

31

こちらが迷惑メールのリンク先とほぼ同じになっているので見分けることは難しいかもしれませんが

公式はログイン画面にてIDを入力すると

03

上記画面のようにログインのために2ファクタ認証を行うよう求めてきます。

以下に公式と迷惑メールのログイン画面のURLを記載します。

公式のURL https://appleid.apple.com/#!&page=signin


迷惑メールのURL http://gdr3-support-redirect-app1e.com/

迷惑メールだと分かった3つの理由

ログインページのURLが公式のものと異なった

公式のAppleホームページからURLを調べ今回のメールのURLと比べてみたら

異なるURLだったことが迷惑メールだと分かった1つ目の理由です。

リンク先のログインページのURLがhttpで始まる

公式のログインページのURLはhtppsで始まります。

これは個人情報が通信経路で抜き取られることがないように暗号化を行い通信を行う

通信プロトコルです。

Appleのような大手サイトがhttpの通信プロトコルなわけがありません。

これが迷惑メールだと分かった2つ目の理由です。

ログイン後にすぐにクレジットカード情報の入力を求めてくる

デタラメなIDとパスワードの後、住所、名前などの個人情報そしてクレジットカードの

情報の入力を求めてきます。

そのようなことがないということはAppleが公式ページにて説明しております。

これが迷惑メールだと分かった3つ目の理由です。

お子様がいる方は要注意

大人の方であれば身に覚えがないメールが届いた場合

警戒してうかつにクリックすることもないかと思いますが

我が家の小学生の娘にスマートフォンを持たせようとしていました。

子供達のスマートフォンにこのようなメールが届いた場合

何もわからずに簡単にクリックしてしまいそうです。

もちろん親が責任を持って教えるのが前提ですが今時の小学生は

スマートフォンを持っている子が非常に多いですので学校の授業で教えていただいても

いいのかなあと思います。

まとめ

以前来た「お使いのApple IDは、セキュリティの問題により使用が停止されています」という

迷惑メールに非常に似ていますが狙いはわかりませんが、幾つかパターンがあるようですね。

このメール「あなたのApple IDのセキュリティ質問を再設定してください。」は

2017年から定期的に多くの回数届いてきますので

迷惑メール業者がかなり大規模に送信していることが予想され

今後もAppleを装った迷惑メールの送信があることが予想されます。

このメールに限らず、巧妙な詐欺メール、スパムメール、迷惑メールにはご注意ください。

また使用中のOSを最新のものにアップロードする、セキュリティソフトを導入するなど

対策を検討してみてください。

最後までお読みいただきありがとうございました。

ウイルスバスター クラウド (最新版) | 3年 3台版 | セキュリティソフト | Win/Mac/iOS/Android対応

posted with カエレバ
トレンドマイクロ 2017-09-14
Amazon
楽天市場
Yahooショッピング

関連記事



コメント

ホーム
トップ