以前より断続的に続いている公式Appleを装ったスパムメールですが
今回「侵害されたポリシーのため、Apple IDが無効になっています」という
件名のメールが届きました。
しばらく見ていなかったのですが以前とそう変わらない形式で送り続けているようですね。
続いているということは被害にあっている方がゼロになっていないということだと思います。
このタイプの迷惑メールの被害が早くゼロになるように
今回はApple公式メールを装った迷惑メールの中身を詳しく見ていきましょう。
今回の迷惑メール侵害されたポリシーのため、Apple IDが無効になっていますの内容
差出人のアドレス
Apple Support<noreply-mail-1@console-id-665201.com>
前回のAppleを偽装した迷惑メールでは
一見メールソフトで見る限り差出人はAppleとなっていますが
詳細を確認すると「user1ID0zgmst2@mundahandenganinibisamajudenganbener45.com」と
デタラメな文字配列の差出人となっていました。
今回のスパムメールでも同様にメールソフトで見る限りは
Apple Suppotとなっていますがそのアドレスの詳細を確認してみると
「noreply-mail-1@console-id-665201.com」と公式のAppleとは無関係のアドレスからの
メールであることがわかります。
宛先
宛先のメールアドレスに記入されているのは、僕自身の持つメールアドレスではなく
「secure@apple.com」というメールアドレスです。
なぜ宛先にアップルっぽいアドレスが記載されているのかは謎です。
件名
侵害されたポリシーのため、Apple IDが無効になっています
公式のAppleより同様の件名のメールが来るのかどうかは調べましたが
確認することはできませんでしたので、この件名のメールが来た場合は
まず迷惑メールを疑うことが必要です。
本文
親愛なるAppleのIDメンバー
あなたの Apple ID は、いくつかの違反したポリシーのために無効になります
日時 : ID-665746815
お客様のアカウント情報の一部のデータが無効で、確認されていないようです
Apple IDアカウントを引き続き使用するためには
アカウント情報を確認する必要があります。
アカウントを元に戻すには、添付ファイル(PDF)を開き
ファイルを保存してからウェブブラウザで開きます。
無効になったアカウントは、電子メール、連絡先、写真
およびAppleに保存されている他のデータとともに削除されるため
すぐにこれを行う必要があります。
24時間以内にお客様からの返信がない場合
お客様のアカウントは無効になります
誠実に
Apple サポート
上記本文内にはフィッシングサイトへの誘導リンクはありません。
いかに添付のPDFファイル内にフィッシングサイトへのリンク
「https://secure.appleid.apple.com-japan-reminder.com/?16shop」があります。
フィッシングサイトでありながらhttpsに対応するなど芸の細かさも垣間見えます。
以下の画像ではリンクを外しています。
フィッシングにひっかかっていけるとこまでいってみた
公式のAppleのページとそっくりな内容で作られていますが
偽装ページの赤線で囲っている部分のリンク先は無効になっていますので
迷惑メールであることはわかります。
差出人のアドレスでログインしてみた
IDを差出人のアドレスである「secure@apple.com」で入力し
パスワードは「12345」で入力してみました。
そうするとでたらめに入力したにもかかわらずなんとログインすることができました。
そうするとアカウントはロックされ、ロックを解除しないと使用できないよ!と
焦らされるようなアラートが表示されます。
個人情報の抜き取り画面へ
ここで入力するととんでも無いことになりますのでここで幕引きとしました。
Apple IDを不正利用されないために
公式のAppleサポートのコミニュティに利用者より寄せられた
Apple IDの不正防止の方法が寄せられています。
- 強固なパスワードを設定する
- Apple IDに2ファクタ認証を設定する あるいは、2ステップ確認を設定する
- 複数のサーピスに対して、同じIDや同じパスワードを使わない
- クレジットカードの代わりに専用のプリペードカード(iTunes Card)を使って購入する
- 小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
- クレジットカードの情報はサーバーに保存しない
- 決済をする端末を限定する
- iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
- メールの問い合わせなどに応じて不用意にIDやパスワードを入力しない
- 怪しいサイト・ソフトウェアは利用しない
- セキュリティーソフト、アンチウイルスソフトを使用する
迷惑メール「侵害されたポリシーのため、Apple IDが無効になっています」の2つのねらい
この迷惑のねらいはおそらく2つです。
1つ目はおそらくソフトで生成したランダムなメールアドレスなどに
無作為にメールを送信して反応のあったメールアドレスが生きているメールアドレスということで
収集し販売、それをお金に変えること。
その証拠に、僕は実験的に様々な迷惑メールをクリックしてみているのですが
日に日に届く迷惑メールの数が増えてきています。
2つ目はクレジットカードもしくは、住所、名前、生年月日、電話番号などの
個人情報を入手し悪用もしくは、不正利用をすること。
おそらこの二つが狙いではないかと考えられます。
迷惑メールだとわかる2つのポイント

送信元のメールアドレス
今回のスパムメール「侵害されたポリシーのため、Apple IDが無効になっています」では
送信元のメールアドレスが「noreply-mail-1@console-id-665201.com」となっていました。
このメールアドレスは公式のAppleでは使用していないメールアドレスなので
これが迷惑メールであることがわかった1つ目のポイントです。
なぞのPDFファイル添付
どういった趣旨なのかは不明ですが今回はPDFファイルが添付されてきました。
いうまでもなく公式AppleがわざわざPDFを添付したメールを送ってくることはありません。
これがスパムメールであることがわかった2つ目のポイントです。
侵害されたポリシーのため、Apple IDが無効になっていますメールを知り合いと共有しよう!
特に年配の方、お子様は注意!
最近では、小学生ですでにスマートフォンを持ち始めているという子がいます。
またシンプルフォンなどの普及もあり、年配の方でもたくさんの方が
スマートフォンを所持しています。
こういった方は驚くほど無警戒で迷惑メールの格好のターゲットとされています。
現に僕の母も何の疑いもなく迷惑メールをクリックしてしまったことがあります。
こういった被害を減らすためにも、迷惑メールの情報はお子様や、年配の方と
共有し注意喚起をしていきましょう。
まとめ
迷惑メールの厄介なところが、形式や文面など日々進化して行っているところです。
手口が日々巧妙になっていきますので、受け手側も知識をつけて対策を行っていく必要があります。
おそらく今回のメールが届いてこのページにたどり着いた方は
ご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますが
それが難しいと思われるご家族の方などにも一声かけてあげるなど
迷惑メールの被害を一つでも減らすことができたら幸いです。
最後までお読みいただき、ありがとうございました。
関連記事
コメント