昨日もAppleを偽装した迷惑メールが届き
[詳細な異常取引] [購入確認] AppStoreでの注文受領 [請求書ID#9827392739]は迷惑メール!
にて報告させていただきましたが
メール本文は違いますがフィッシングサイト先も
ほとんど同じ迷惑メールが本日も届きました。
公式メールを装うものは
LINE、Amazon、楽天など多岐にわたりますが
Appleを装う迷惑メール群を抜いて多い印象です。
それだけiPhoneの使用者が多く
またこのタイプの迷惑メールでの収穫が多いということだと考えられます。
今回もこの迷惑メールの被害に合う方が
一人でもすくなるためにApple公式メールを装った
迷惑メールの中身を詳しく見ていきましょう。
- RE: Notification Alerts Service : We sent an email about to reset your password case . 592153の内容
- フィッシングにひっかかっていけるとこまでいってみた
- Apple IDを不正利用されないために
- フィシングサイトに個人情報を入力してしまった場合
- 迷惑メール「 RE: Notification Alerts Service : We sent an email about to reset your password case . 592153」の2つのねらい
- 迷惑メールだとわかるポイント
- RE: Notification Alerts Service : We sent an email about to reset your password case . 592153を知り合いと共有しよう!
- まとめ
- 関連記事
RE: Notification Alerts Service : We sent an email about to reset your password case . 592153の内容
差出人のアドレス
Apple<service@apple.com>
Appleを装うメールでは常套手段となっていますが
一見メールソフトで見る限り差出人はAppleとなっています
詳細を確認すると「service@apple.com」と
こちらのメールの場合巧妙に偽装しており
差出人だけでは迷惑メールであることはわからないようになっています。
厳密にいうとAppleからのメールは「appleid@id.apple.com」の
差出人から届くとの記載が公式サポートに記載されておりますが
「Apple<service@apple.com>」というメールアドレスは
一見公式からのメールだと思ってしまいそうですので注意が必要です。
またメールシステム自体はこの差出人は簡単に偽装することができますので
差出人のアドレスだけで信用してしまうのは
非常に危険です。
宛先
宛先には僕自身のメールアドレスが
きちんと記入されてあります。
どこで収集されてしまったのでしょうか。
件名
RE: Notification Alerts Service : We sent an email about to reset your password case . 592153
おおまかに和訳すると
「警報サービスの通知:このメールはあなたのパスワードをリセットしようとしています」
要はパスワードリセットの通知メールですね。
公式のAppleより同様の件名のメールが来るのかどうかは調べましたが
確認することはできませんでしたので
この件名のメールが来た場合は
まず迷惑メールを疑うことが必要です。
本文
Your Apple ID Has Been Temporary Locked !
Dear Client ,
We detect unauthorized Login attempts to
your Apple ID from other device.
Please re-confirm your identify today or your account
will be locked due to concerns
we have for the safety and integrity of the Apple Community.
To re-confirmation your Apple ID, follow this link
文中にはフィッシングサイトへのリンクはありませんでしたが
文章の下の「Unlock Your Account」という箇所が
リンクになっていてフッィシングサイトへ飛ぶ仕組みになっていますので
くれぐれも注意してください。
フィッシングにひっかかっていけるとこまでいってみた
公式のAppleのページとそっくりな内容で作られていますが
ページ内の他箇所のリンクは機能しないようになっています。
差出人のアドレスでログインしてみた
デタラメなアドレスである「service@apple.com」で入力し
パスワードは「1234578」で入力してみました。
そうするとでたらめに入力したにもかかわらずなんとログインすることができました。
そうするとアカウントはロックされ
ロックを解除しないと使用できないよ!と
焦らされるようなアラートが表示されます。
個人情報の抜き取り画面へ
個人情報や、クレジットカード情報を入力する画面になりました。
ここで入力するととんでも無いことになりますのでここで幕引きとしました。
Apple IDを不正利用されないために
公式のAppleサポートのコミニュティに利用者より寄せられた
Apple IDの不正防止の方法が寄せられています。
- 強固なパスワードを設定する
- Apple IDに2ファクタ認証を設定する あるいは、2ステップ確認を設定する
- 複数のサーピスに対して、同じIDや同じパスワードを使わない
- クレジットカードの代わりに専用のプリペードカード(iTunes Card)を使って購入する
- 小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
- クレジットカードの情報はサーバーに保存しない
- 決済をする端末を限定する
- iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
- メールの問い合わせなどに応じて不用意にIDやパスワードを入力しない
- 怪しいサイト・ソフトウェアは利用しない
- セキュリティーソフト、アンチウイルスソフトを使用する
フィシングサイトに個人情報を入力してしまった場合
フィッシング対策協議会では
今回のような迷惑メールおよびフィッシングサイトにて
誤って個人情報を入力してしまった場合その対処方法を
以下のように記載しております。
情報を詐取された疑いを持ったサービスを
提供している事業者(クレジットカード会社など)に
フィッシング詐欺被害があることを伝え
指示によっては暗証番号の変更やカードの再発行
ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。
金銭的な被害など、実質的な被害が確認された場合には
被害者の居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡する。
国民生活センターまたは各地の消費生活センターに相談する。
などの対策を推奨しています。
特にクレジットカードの情報を入力してしまった場合は
すぐにクレジットカード会社に相談してください。
またクレジットカードを不正利用されるなど
実際に被害を受けてしまった場合は、
すぐに各都道府県警察のサイバー犯罪相談窓口へ連絡してください。
迷惑メール「 RE: Notification Alerts Service : We sent an email about to reset your password case . 592153」の2つのねらい
この迷惑のねらいはおそらく2つです。
1つ目はおそらくソフトで生成したランダムなメールアドレスなどに
無作為にメールを送信して反応のあった
メールアドレスが生きているメールアドレスということで
収集し販売、それをお金に変えること。
その証拠に、僕は実験的に様々な迷惑メールをクリックしてみているのですが
日に日に届く迷惑メールの数が増えてきています。
2つ目はクレジットカードもしくは、住所、名前、生年月日、電話番号などの
個人情報を入手し悪用もしくは、不正利用をすること。
おそらこの二つが狙いではないかと考えられます。
迷惑メールだとわかるポイント
送信元のメールアドレス
今回のスパムメール
「RE: Notification Alerts Service : We sent an email about to reset your password case . 592153」では
送信元のメールアドレスが「 service@apple.com」となっていました。
このメールアドレスは公式のAppleでは使用していないメールアドレスなので
これが迷惑メールであることがわかった1つ目のポイントです。
RE: Notification Alerts Service : We sent an email about to reset your password case . 592153を知り合いと共有しよう!
特に年配の方、お子様は注意!
最近では、小学生ですでにスマートフォンを持ち始めているという子がいます。
またシンプルフォンなどの普及もあり、年配の方でもたくさんの方が
スマートフォンを所持しています。
こういった方は驚くほど無警戒で迷惑メールの格好のターゲットとされています。
現に僕の母も何の疑いもなく迷惑メールをクリックしてしまったことがあります。
こういった被害を減らすためにも、迷惑メールの情報はお子様や、年配の方と
共有し注意喚起をしていきましょう。
まとめ
親戚が同様の迷惑メールの被害に
少し前の話ですが僕の親戚が
AppleではなくYahooを装った迷惑メールの
フィッシングサイトにて個人情報や
クレジットカード情報を入力してしまい実際に迷惑メールの被害に遭いました。
なぜもっと早く忠告できなかったのか
後悔しても後悔しきれません。
迷惑メールの被害を少しでも減らすために
迷惑メールは形式や文面など日々進化してきています。
手口が日々巧妙になっていきますので
受け手側も知識をつけて対策を行っていく必要があります。
おそらく今回のメールが届いてこのページにたどり着いた方は
ご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますが
それが難しいと思われるご家族の方などにも一声かけてあげるなど
迷惑メールの被害を一つでも減らすことができたら幸いです。
最後までお読みいただき、ありがとうございました。
関連記事
コメント