以前の迷惑メールは、日本語がおかしい、宛先が複数など一目で見分けられるものがほとんどでしたが
最近はよく見てもわからないような巧妙で悪質な詐欺メール、スパムメール、迷惑メールが増えています。
またこのようなApple公式を偽装した迷惑メールは他の迷惑メールと比べても増加しています。身に覚えのないメールには注意しましょう。
今回「お使いのApple IDは、セキュリティの問題により使用が停止されています」という件名の迷惑メールがが届きました。
一瞬どきっとするような件名のメールですがうかつにクリックしてしまうと不審なファイル(マルウェア,ウィルス等)がダウンロードされる可能性があるので,要注意です。このタイプの迷惑メールの被害が出ないように、今回はこの迷惑メールについて調査してみました。
今回の迷惑メールの内容
差出人のアドレス
Apple<no-reply49@applcustomer.support>
完全に偽装しています。このno-reply49@applcustomer.supportというメールアドレスをApple公式が使用しているかどうかの確認は取れませんでしたので疑ってかかる必要があります。
そもそもこの差出人のメールアドレスは差し出し側の設定次第でなんとでも偽装することが可能ですので
ここで判断するのは要注意です。
宛先
このメールに関しては宛先も僕のメールアドレスのみでした。どこかで流出してしまった可能性があります。メールアドレスを変更したいと思います。
メールアドレスが流出したかどうか調べる方法
自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。
ちなみに僕が普段使用しているメールアドレスを入力して見ると
どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。もしこちらのサイトで調べて見て流出していることがわかりましたらパスワードの変更をお勧めいたします。
迷惑メールが頻繁に届くようになったと感じる方は是非調べてみてください。
件名
お使いの Аpрle ID は、セキュリティの問題により使用が停止されています
調べてみましたが本家Appleからこのようなメールが来るかは不明。サインインの際にロックがかかっている場合エラーメッセージとしては表記されるということはわかりました。
Apple ID がセキュリティ上の理由でロックされた場合、以下のいずれかの警告メッセージが表示されることがあります。
- 「この Apple ID は、セキュリティの問題により使用が停止されています」
- 「セキュリティ上の理由によりご利用のアカウントが無効になっており、サインインできません」
- 「この Apple ID はセキュリティ上の理由からロックされています」
引用:Apple Inc.
本文
ご利用の Аpрle ID(************) は、セキュリティの問題により使用が停止されています。
日付と時刻: 2017年12月21日 18:50 JST
支払い方法や請求先住所を変更した場合、АppIe ID を使うすべてのサービスで同様に情報が更新されます。セキュリティ設定の確認と更新を行うには、Aррle ID アカウントページにアクセスします。
セキュリティ保護のため、この自動メッセージはご利用のアカウントに登録されているすべてのメールアドレスへ送信されています。不明な点がある場合は Aрple サポートをご利用ください。
このリンクと AрpIe ID セキュリテ
ィ質問の有効期限は2017年12月30日です。今後ともよろしくお願いいたします。
Aрple サポート
Аpple ID | サポート | プライバシーポリシー
Copyright © 2017 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ AIl Rights Reserved.
怪しげなリンクは解除してあります。それらしい文章や丁寧に会社所在地まで記載してあります。
文面をそれっぽく仕上げ、デザインもApple風なのでお気をつけください。
フィッシングに引っかかってクリックしてみた
怪しげなリンクをクリックしてみると、本家そっくりなページができてきます。IDとパスワードを入力すると、いきなりクレジットカードの登録を促してくるところ怪しげです。
それに加えリンクされてあるべき場所がどこもリンクされていません。
これらをのどこをクリックしてもリンク先に飛ぶことはありません。言語を日本語から英語に変更することも出来ません。
もし詐欺サイトに個人情報を入力してしまったら
万が一、迷惑メールに記載されたURLをクリックしてしまいそのサイトにある巧妙につくられた詐欺サイトにて個人情報(メールアドレス、クレジットカード情報、住所など)を入力してしまった場合変更が可能なものはすぐに変更しましょう。
銀行口座情報を詐欺サイトに入力してしまった場合
法人の場合補償はありませんが、個人口座の場合は預貯金保護法、もしくは全国銀行協会の
「預金などの不正な払い戻しの対応について」に従って補償されます。
まずは被害のあった口座の銀行に速やかに連絡をしましょう。
大阪:06-6258-0044
りそな銀行:0120-073-989
(振り込め詐欺被害救済法に関するお問い合わせ)
0120-01-7820
(Webコミュニケーションサービスに関するお問い合わせ)
上にない場合や問い合わせが見当たらない場合は直接被害にあった口座の銀行の支店に連絡をしましょう。その後居住する都道府県の警察サイバー犯罪相談窓口に相談しましょう。
クレジットカード情報を詐欺サイトに入力してしまった場合
フィシングサイトにクレジットカード情報を入力したと気づいたらすぐにクレジットカード会社に連絡しましょう。そうすることで迷惑メールによる不正利用を事前に防ぐことができます。
多くのクレジットカードでインターネットでの不正利用があった場合その損失を補償するサービスはありません。しかし利用明細を確認した際、不正利用に気づきた場合は所定の書類を提出した場合請求の取り消しを行ってくれる場合がありますのでクレジットカードの明細はきちんと確認をして、身に覚えのない請求があった場合はカード会社にすぐに問い合わせをするように心がけましょう。
メールアドレスを入力してしまった場合
入力してしまったメールアドレス宛の迷惑メールが増加する可能性があります。可能であればメールアドレスを変更するかもしくはメール受信設定にてドメイン指定を見直しましょう。
名前、住所、電話番号を入力してしまった場合
入力したあなたの名前などを記載した、もっともらしい迷惑メールが増える可能性があります。可能であればメールアドレスを変更するかもしくはメール受信設定にてドメイン指定を見直しましょう。
フィッシングメール対策協議会への情報提供
銀行口座情報を入力した場合、クレジットカード情報を入力した場合どちらの場合であってもフィッシング対策協議会への情報提供を行いましょう。そうすることで、対策協議会がホームページへの掲載と対策機関への情報提供を行います。
悪質な詐欺被害を少しでも減らすために、みんなで迷惑メールと戦っていきましょう。
まとめ
以上、「お使いのApple IDは、セキュリティの問題により使用が停止されています」という件名の迷惑メールが来たので紹介させていただきました。
始めこのメールが来た時は疑うことなく入力を進めそうになりましたがページのリンクやいきなりクレジットカード情報の入力を促すなど怪しげポイントがあったため途中でやめました。
差出人のアドレスや、本文内容、リンクURLなど巧妙に偽装していて一目では見分けることが難しいです。このメールに限らず、巧妙な詐欺メール、スパムメール、迷惑メールにはご注意ください。
関連記事
コメント