様々な悪意のある迷惑メールが日々届いてきますが全体的にApple IDを悪用するような
公式Appleを謳う迷惑メールが増加してきています。2017年調べでは日本のiOSのシェアは
7割を超えています。日本では圧倒的にIphoneのシェアが高く
それだけApple IDを持っている方も多いことになります。
迷惑メール業者としては一人でも多くの人を陥れたいわけですから
今後もApple IDを持っている方への迷惑メールは増えていくことが予想されます。
今回の「АppIe からの領収書です.」という件名のApple公式を装った迷惑メールの
中身を見ていきましょう。
Apple Invoice #17MK37W<ltunes-receipt-short2@sportsleaguerathie.com>
ここのところ来ていたApple 公式を装ったメールではAppleという名前で
偽装してくることが多かったのですが今回のものはApple Invoce#17MK37Wという
見慣れない名前で送ってきました。公式から送付される「АppIe からの領収書です」という
メールでは当たり前ですが「Apple<no_reply@email.apple.com>」という名前で送られてきますので
今回のメールが公式のものではないことがわかります。
宛先
undisclosed-recipients:;
メールの宛先のところには本来であれば僕のメールアドレスが記載されるはずなのですが
「undisclosed-recipients:;」と記載されています。
この「undisclosed-recipients:;」という表記は何かしらのくくりのグループ全員にメールを送りたい
しかしメールの届け先にはグループ全員のメールアドレスを知られたくないという場合に
簡単に使える方法です。
メールアドレスの欄に複数のメールアドレスが入っていれば届いた方はすぐに警戒するでしょうから
このような形で送付しているのだと考えることができます。
件名
АppIe からの領収書です.
公式のAppleより同様の件名のメールが来る場合は「АppIe からの領収書です。」という
件名のメールになります。ほぼ同じ件名で届きますので他の部分で公式のものか
迷惑メールなのかを判断する必要があります。
本文
領収書
APPLE ID日付
2018年5月18日請求先
Store credit合計
¥3,400ご注文番号
ML2KS2LQ53書類番号
031109015579
JPNApp Store
Shadow Fight 3, Stack of Gems問題を報告する
種類
App 内課金購入先
価格
¥3,400合計
¥3,400この購入を承認していない場合は、をご覧ください。
iTunes支払いキャンセルフォームApple ID の概要 • 販売条件 • プライバシーポリシー
Copyright © 2018 iTunes K.K.
All rights reserved
購入日付はメールの送信日時となっており、ご注文番号 ML2KS2LQ53
書類番号031109015579、購入アプリは「Sha9999dow Fight 3, Stack of Gems」という
実在するiOS向けのアプリになっています。
フィッシングにひっかかっていけるとこまでいってみた
公式のAppleのページとそっくりな内容で作られていますが
偽装ページの赤線で囲っている部分のリンク先は無効になっていますので
迷惑メールであることはわかります。
差出人のアドレスでログインしてみた
IDを差出人のアドレスである「ltunes-receipt-short2@sportsleaguerathie.com」で入力し
パスワードは「123456」で入力してみました。
なんとログインすることができましたが、IDがロックされているため
ロックを解除する必要があるそうです。デタラメなIDを入力したにもかかわらず……
個人情報の抜き取り画面へ
個人情報や、クレジットカード情報を入力する画面になりました。
ここで入力するととんでも無いことになりますのでここで幕引きとしました。
Apple IDを不正利用されないために
公式のAppleサポートのコミニュティに利用者より寄せられた
Apple 公式のメールの内容です。以下に記載されているものと一つでも違いがあれば
迷惑メールを疑ってください。
● Apple からの「領収書」のメールのアドレスは<no_reply@email.apple.com>になります。
● Apple からの支払いに関するメールは、必ず Apple ID に登録している
メールアドレスに届きます。● Apple からの「領収書」メールには、必ずメール本文に Apple ID 及び「請求先住所」として登録しているものが記載されます。
迷惑メール「АppIe からの領収書です.」の2つのねらい
この迷惑のねらいはおそらく2つあります。
1つ目はランダムに送信したメールアドレスの中からクリックされたメールアドレスを
リストアップし生きているメールアドレスもしくは反応しやすいメールアドレスとして
悪徳業者に販売するのが1つの目の狙いです。
2つ目はクレジットカード情報を入手しようとする狙い。
クレジットカードの情報を収集することで不正にクレジットカードを使用しようと
しているのではないかと考えられます。
この二つの仕掛けで迷惑メールの効果の効率を上げようとしています。
迷惑メールだとわかる2つのポイント
送り主のメールアドレスが不審
今回の迷惑メールの送り主のメールアドレスが
Apple Invoice #17MK37W<ltunes-receipt-short2@sportsleaguerathie.com>という
不審なメールアドレスでした。よく見るとitunesとなるべきスペルがltunes(アイではなくエル)
となっています。公式のものであればApple<no_reply@email.apple.com>という送り主名で
送付されますのでこれが迷惑メールだと分かった一つ目のポイントです。
宛先のメールアドレスがundisclosed-recipients:;
通常Appleにかぎらず何かしらのサービス提供会社より公式のメールが送られてくる際は
このような表記になることはありません。
宛先のメールアドレスが自身のメールアドレスではなく
「undisclosed-recipients:;」という表記になっていたことが迷惑メールだと分かった
2つ目のポイントです。
Appleに報告をしよう
今回のように疑わしいメールもしくは、迷惑メールだと分かった場合は
その詳細をAppleに報告しましょう。
そうすることでAppleが対策をうつことで迷惑メールの被害を最小限に抑えることができます。
こちら(Appleサポート)からAppleに報告することができます。
ご家族で迷惑メールの情報を共有!
iPhoneは学生の方にも非常に人気です
iPhoneは中学生、高校生にもとても人気のある端末です。
最近で言えばiPhone SEの発売やワイモバイル、UQモバイルなどの躍進により
これまでよりも安くiPhoneを持つことができるということで若い学生さんの所持率も高めです。
中学生、高校生くらいの学生の方はまだ経験が浅く
迷惑メールの免疫も少ないと思いますので非常に危険です。
ご家族にそういう方がいらっしゃる場合は被害をなくすためにも
明和祈雨メールの情報を共有をしていくことをお勧めいたします。
まとめ
迷惑メールは完全になくなることはなく、むしろ増加傾向にあり
常に危険にさらされるわけですが、情報を共有することで危険を回避することはできます。
今回のメールではメールの送り主や、メールの宛先のアドレスから
迷惑メールであることを特定することが比較的容易な迷惑メールでした。
少しでも怪しいメールが届いた場合、焦ってすぐにクリックするのではなく
メールの内容や、詳細情報を確認し、ネットで調べるなどして
迷惑メールの悪質な罠には引っかからないようにしましょう。
最後までお読みいただき、ありがとうございました。
関連記事
コメント