つい最近では来ることの少なくなっていたApple idを持っている人を
ターゲットにした迷惑メールですが今回「Apple IDアカウントを回復してください」という件名で
公式のAppleを装った迷惑メールが来ました。
身に覚えのないメールは徹底してスルーするのが賢明ですが
誤ってクリックしてしまう方や、心配になってクリックしてしまう方などの被害を少しでも減らすために
今回来た「Apple IDアカウントを回復してください」という件名の
Apple公式メールを装った迷惑メールの中身を詳しく見ていきましょう。
Apple<noreply@email.apple.com>
前回のAppleを偽装した迷惑メールでは
一見メールソフトで見る限り差出人はAppleとなっていますが
詳細を確認すると「user1ID0zgmst2@mundahandenganinibisamajudenganbener45.com」と
デタラメな文字配列の差出人であったため迷惑メールであることの判別が出来ていましたが
今回のものは一見では迷惑メールであることを判別するのは難しい内容になっています。
宛先
宛先のメールアドレスは、僕自身の持つメールアドレスに加えて
ドメインの同じメールアドレス9件が入っていました。
おそらくソフトのようなもので、ランダムに収集したメールアドレスに
複数件同時配信を行っているものだと考えられます。
件名
Apple IDアカウントを回復してください
公式のAppleより同様の件名のメールが来るのかどうかは調べましたが
確認することはできませんでしたので、この件名のメールが来た場合は
まず迷惑メールを疑うことが必要です。。
本文
Appleをご利用いただきありがとうございますが
アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。
アカウントを安全に保ち、盗難などのリスクを防ぐため、
アカウント管理チームによってアカウントが停止されています。
次のアドレスでアカウントのブロックを解除することができます。
注:アカウントを再開するときは、情報を正確に記入してください。
3つのエラーが発生すると、アカウントは永久に禁止されます。
このアドレスでアカウントを復元してください:
リカバリアカウント
すぐに復元してください!盗難によるアカウントの紛失を防ぐため
アカウント情報が時間内に確認されない場合、アかウント管理チームは
アカウントを完全に凍結します。アカウントを再開する前に、
アカウントを再登録しないでください。
さもなければ、顧客チームはシールする権利を有する。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright � 2017
Apple�Distribution�International,�Hollyhill�Industrial�Estate,�Hollyhill,�Cork,�Ireland.
すべての権利を保有しております。
上記ではリンクを外していますが「リカバリアカウント」の部分がリンクになっています。
リンク先のURLがhttp://securityupdate-support-app1e-1d.com/となっています。
非常に細かい点ですがスペルがapple-idのl(エル)が数字の1(いち)になっています。
メル本文の「さもなければ、顧客チームはシールする権利を有する」という文面が
日本語がおかしくて意味がわかりませんが、なんか怖いですね。
フィッシングにひっかかっていけるとこまでいってみた
公式のAppleのページとそっくりな内容で作られていますが
偽装ページの赤線で囲っている部分のリンク先は無効になっていますので
迷惑メールであることはわかります。
差出人のアドレスでログインしてみた
IDを差出人のアドレスである「noreply@email.apple.com」で入力し
パスワードは「123456」で入力してみました。
なんとログインすることができました。
難なく、デタラメなIDとパスワードでログインすることができました。
個人情報の抜き取り画面へ
個人情報や、クレジットカード情報を入力する画面になりました。
ここで入力するととんでも無いことになりますのでここで幕引きとしました。
Apple IDを不正利用されないために
公式のAppleサポートのコミニュティに利用者より寄せられた
Apple IDの不正防止の方法が寄せられています。
- 強固なパスワードを設定する
- Apple IDに2ファクタ認証を設定する あるいは、2ステップ確認を設定する
- 複数のサーピスに対して、同じIDや同じパスワードを使わない
- クレジットカードの代わりに専用のプリペードカード(iTunes Card)を使って購入する
- 小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
- クレジットカードの情報はサーバーに保存しない
- 決済をする端末を限定する
- iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
- メールの問い合わせなどに応じて不用意にIDやパスワードを入力しない
- 怪しいサイト・ソフトウェアは利用しない
- セキュリティーソフト、アンチウイルスソフトを使用する
迷惑メール「Apple IDアカウントを回復してください」の2つのねらい
この迷惑のねらいはおそらく2つあります。
1つ目はランダムに送信したアドレスの中からクリックされることで有効なメールアドレス
使用されて生きているメールアドレスを探そうという狙い。
生きているメールアドレスを収集し、迷惑メール業者に販売し売り上げを
上げようとしているのではないかと考えられます。
2つ目はクレジットカード情報を入手しようとする狙い。
クレジットカードの情報を収集することで不正にクレジットカードを使用しようと
しているのではないかと考えられます。
この二つの狙いがあることで迷惑メールの効果の効率を上げようとしています。
迷惑メールだとわかる2つのポイント
宛先のメールアドレスが複数であったこと
今回の迷惑メールでは宛先のメールアドレスが全部で9件となっていました。
これは複数アドレスに同時送信したためこのような形になったのですが
公式のメールでこのようなことは絶対にありません。
これが迷惑メールであることがわかった1つ目のポイントです。
文法のおかしい日本語
一昔前の迷惑メールほど露骨ではありませんが一部文法のおかしい箇所がありました。
3つのエラーが発生すると、アカウントは永久に禁止されます。
さもなければ、顧客チームはシールする権利を有する。
これが迷惑メールであることがわかった2つ目のポイントです。
お子様、家族と共有しよう!
特に子供にスマートフォンをもたせている場合は注意!
昔高校生時代にガラケーを初めて持った時、架空請求の被害に遭ってしまい
ただただ怖くて親にも相談ができずに無知がゆえに、バイトで稼いだお金を振り込んだ経験があります。
最近は子供にスマートフォンをもたせている家庭も非常に多くあります。
また今回はApple idを持った方をターゲットとしています。
アイフォンは学生さんにも非常に人気の端末です。
子供たちも無知がゆえに迷惑メールが来たら相談できずにクリックしてしまう可能性があります。
こういった迷惑メールが来た場合、子供もしくは家族で共有、シェアをして
被害に会うことがないようにしましょう。
まとめ
Appleを装った迷惑メールは非常に多いのですが現在ではPCではなくスマホで確認される方が
非常に多いのではないかと思います。
スマホでもたいていはセキュリティソフトなどで弾いてくれるかと思いますが
PCとは違いお子様から年配の方まで多様な年代の方が持っていますので
迷惑メールに対しての免疫がない方などの被害が想定されます。
もし今回のメールが届いてこのページにたどり着いた方は
絶対にクリックなどせずにすぐに削除してください。
最後までお読みいただき、ありがとうございました。
関連記事
コメント