[詳細な異常取引] [購入確認] AppStoreでの注文受領 [請求書ID＃9827392739]は迷惑メール!

ひっきりなしに届く迷惑メールの中でも

量の多いAppleを装った迷惑メールですが

今回はAppleの公式メールAppStoreでのアプリ購入時に

自動で送信されてくる公式メールを装う迷惑メールが届きました。

日本は世界に比べてiPhoneが大好きな国で

スマートフォン使用者の中の7割近くがiPhone使用者となっています。

そんな多数のiPhone使用者をターゲットとした悪質な迷惑メールですが

特に現在は中高生や、年配の方でも多くの方が

スマートフォンを使用しており常に危険が付きまといます。

このタイプの迷惑メールの被害が早くゼロになるように

今回はApple公式メールを装った

迷惑メールの中身を詳しく見ていきましょう。

今回の迷惑メール[詳細な異常取引] [購入確認] AppStoreでの注文受領 [請求書ID＃9827392739]の内容
フィッシングにひっかかっていけるとこまでいってみた
1. 差出人のアドレスでログインしてみた
2. 個人情報の抜き取り画面へ
Apple IDを不正利用されないために
フィシングサイトに個人情報を入力してしまった場合
迷惑メール「 [詳細な異常取引] [購入確認] AppStoreでの注文受領 [請求書ID＃9827392739]」の2つのねらい
迷惑メールだとわかる2つのポイント
1. 送信元のメールアドレス
2. なぞのPDFファイル添付
[詳細な異常取引] [購入確認] AppStoreでの注文受領 [請求書ID＃9827392739]を知り合いと共有しよう！
1. 特に年配の方、お子様は注意！
まとめ
1. 親戚が同様の迷惑メールの被害に
2. 迷惑メールの被害を少しでも減らすために
関連記事

今回の迷惑メール[詳細な異常取引] [購入確認] AppStoreでの注文受領 [請求書ID＃9827392739]の内容

差出人のアドレス

Apple Pay<noreply-appstore1983906879@zhibytwenty.com>

Appleを装うメールでは常套手段となっていますが

一見メールソフトで見る限り差出人はApple Payとなっていますが

詳細を確認すると「noreply-appstore1983906879@zhibytwenty.com」と

見覚えのないメールアドレスが姿を現します。

今回のスパムメールでも同様にメールソフトで見る限りは

Apple Payとなっていますがそのアドレスの詳細を確認してみると

「noreply-appstore1983906879@zhibytwenty.com」と

公式のAppleとは無関係のアドレスからの

メールであることがわかります。

宛先

宛先のメールアドレスに記入されているのは

僕自身の持つメールアドレスではなく

「undisclosed-recipients:;」という文章が。

この宛先にundisclosed-recipients:;と記載される理由は

宛先のユーザーにメールをコピーして送ったことを

知られたくない場合に利用するもので

Bccのみでメールが送信された場合このように表示されます。

件名

[詳細な異常取引] [購入確認] AppStoreでの注文受領 [請求書ID＃9827392739]

公式のAppleより同様の件名のメールが来るのかどうかは調べましたが

確認することはできませんでしたので

この件名のメールが来た場合は

まず迷惑メールを疑うことが必要です。

[詳細な異常取引]というのは日本語としておかしいですね。

本文

これはに自動化された電子メール
親愛なるクライアント敬具
AppStoreで購入していただきありがとうございます
詳細オーダー：
– 12,000ダイヤモンド[携帯電話の伝説：バンバン]
– 注文日[ 2018年10月4日]
-価格：¥116573.500
– ブラウザ：AppIe Mac OS
この購入を
承認しない場合は、この注文を次のようにキャンセルしてください：
– 添付ファイルをダウンロードして開く（PDFファイル）
– 請求書を読む
– 購入を確認する
敬具、
Apple Store
Copyright © 2018 Apple Inc. All rights reserved.

上記本文内にはフィッシングサイトへの誘導リンクはありません。

以下に添付のPDFファイル内にフィッシングサイトへのリンク

「https://appleid-supportjp.serveirc.com/」があります。

フィッシングサイトでありながら

httpsに対応するなど芸の細かさも垣間見えます。

以下の画像ではリンクを外しています。

モバイルレジェンドというアプリは実際に存在しており

このアプリを使用している方は躊躇なく

フィッシングサイトへアクセスしてしまう可能性がありますので

注意してください。

フィッシングにひっかかっていけるとこまでいってみた

公式のAppleのページとそっくりな内容で作られていますが

偽装ページの赤線で囲っている部分のリンク先は無効になっていますので

迷惑メールであることはわかります。

差出人のアドレスでログインしてみた

デタラメなアドレスである「secure@apple.com」で入力し

パスワードは「12345」で入力してみました。

そうするとでたらめに入力したにもかかわらずなんとログインすることができました。

そうするとアカウントはロックされ

ロックを解除しないと使用できないよ!と

焦らされるようなアラートが表示されます。

個人情報の抜き取り画面へ

個人情報や、クレジットカード情報を入力する画面になりました。

ここで入力するととんでも無いことになりますのでここで幕引きとしました。

Apple IDを不正利用されないために

公式のAppleサポートのコミニュティに利用者より寄せられた

Apple IDの不正防止の方法が寄せられています。

強固なパスワードを設定する
Apple IDに２ファクタ認証を設定する　あるいは、２ステップ確認を設定する
複数のサーピスに対して、同じIDや同じパスワードを使わない
クレジットカードの代わりに専用のプリペードカード（iTunes Card）を使って購入する
小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
クレジットカードの情報はサーバーに保存しない
決済をする端末を限定する
iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
メールの問い合わせなどに応じて不用意にＩＤやパスワードを入力しない
怪しいサイト・ソフトウェアは利用しない
セキュリティーソフト、アンチウイルスソフトを使用する

フィシングサイトに個人情報を入力してしまった場合

フィッシング対策協議会では

今回のような迷惑メールおよびフィッシングサイトにて

誤って個人情報を入力してしまった場合その対処方法を

以下のように記載しております。

情報を詐取された疑いを持ったサービスを
提供している事業者（クレジットカード会社など）に
フィッシング詐欺被害があることを伝え
指示によっては暗証番号の変更やカードの再発行
ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。
金銭的な被害など、実質的な被害が確認された場合には
被害者の居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡する。
国民生活センターまたは各地の消費生活センターに相談する。
などの対策を推奨しています。
特にクレジットカードの情報を入力してしまった場合は
すぐにクレジットカード会社に相談してください。
またクレジットカードを不正利用されるなど
実際に被害を受けてしまった場合は、
すぐに各都道府県警察のサイバー犯罪相談窓口へ連絡してください。

迷惑メール「 [詳細な異常取引] [購入確認] AppStoreでの注文受領 [請求書ID＃9827392739]」の2つのねらい

この迷惑のねらいはおそらく2つです。

1つ目はおそらくソフトで生成したランダムなメールアドレスなどに

無作為にメールを送信して反応のあった

メールアドレスが生きているメールアドレスということで

収集し販売、それをお金に変えること。

その証拠に、僕は実験的に様々な迷惑メールをクリックしてみているのですが

日に日に届く迷惑メールの数が増えてきています。

2つ目はクレジットカードもしくは、住所、名前、生年月日、電話番号などの

個人情報を入手し悪用もしくは、不正利用をすること。

おそらこの二つが狙いではないかと考えられます。

迷惑メールだとわかる2つのポイント

送信元のメールアドレス

今回のスパムメール

「 [詳細な異常取引] [購入確認] AppStoreでの注文受領 [請求書ID＃9827392739]」では

送信元のメールアドレスが「 noreply-appstore1983906879@zhibytwenty.com」となっていました。

このメールアドレスは公式のAppleでは使用していないメールアドレスなので

これが迷惑メールであることがわかった1つ目のポイントです。

なぞのPDFファイル添付

どういった趣旨なのかは不明ですが今回はPDFファイルが添付されてきました。

いうまでもなく公式AppleがわざわざPDFを添付したメールを送ってくることはありません。

これがスパムメールであることがわかった2つ目のポイントです。

[詳細な異常取引] [購入確認] AppStoreでの注文受領 [請求書ID＃9827392739]を知り合いと共有しよう！

特に年配の方、お子様は注意！

最近では、小学生ですでにスマートフォンを持ち始めているという子がいます。

またシンプルフォンなどの普及もあり、年配の方でもたくさんの方が

スマートフォンを所持しています。

こういった方は驚くほど無警戒で迷惑メールの格好のターゲットとされています。

現に僕の母も何の疑いもなく迷惑メールをクリックしてしまったことがあります。

こういった被害を減らすためにも、迷惑メールの情報はお子様や、年配の方と

共有し注意喚起をしていきましょう。

まとめ

親戚が同様の迷惑メールの被害に

少し前の話ですが僕の親戚が

AppleではなくYahooを装った迷惑メールの

フィッシングサイトにて個人情報や

クレジットカード情報を入力してしまい実際に迷惑メールの被害に遭いました。

なぜもっと早く忠告できなかったのか

後悔しても後悔しきれません。

迷惑メールの被害を少しでも減らすために

迷惑メールは形式や文面など日々進化してきています。

手口が日々巧妙になっていきますので

受け手側も知識をつけて対策を行っていく必要があります。

おそらく今回のメールが届いてこのページにたどり着いた方は

ご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますが

それが難しいと思われるご家族の方などにも一声かけてあげるなど

迷惑メールの被害を一つでも減らすことができたら幸いです。

最後までお読みいただき、ありがとうございました。

posted with カエレバ

トレンドマイクロ 2017-09-14

Amazon

楽天市場

Yahooショッピング