[詳細な異常取引] [購入確認] AppStoreでの注文受領 [請求書ID#9827392739]は迷惑メール!や【迷惑メール】RE: Notification Alerts Service : We sent an email about to reset your password case . 592153などAppleを装う迷惑メールは継続して多く送信されてきますが他にもLINE、Amazon、楽天など多岐にわたり、最近でいうと配送業者佐川急便を装うフィッシングメールも頻繁に届いています。
しかしその中でもAppleを装うスパムメールは非常に多く、それだけiPhoneの使用者が多くまたこのタイプの迷惑メールでの収穫が多いということだと考えられます。
今回もこの迷惑メールの被害に合う方が
一人でもすくなるためにApple公式メールを装った迷惑メールの中身を詳しく見ていきましょう。
- RE: [新しい要約] [アクセスサービスポリシー情報の更新]ケースID、ログインによるChromeへのアクセスを保護する[NO:48354624528589] 2018年10月25日の新しいIPの内容
- フィッシングにひっかかっていけるとこまでいってみた
- Apple IDを不正利用されないために
- フィシングサイトに個人情報を入力してしまった場合
- 迷惑メール「 RE: [新しい要約] [アクセスサービスポリシー情報の更新]ケースID、ログインによるChromeへのアクセスを保護する[NO:48354624528589] 2018年10月25日の新しいIP」の2つのねらい
- 迷惑メールだとわかるポイント
- RE: [新しい要約] [アクセスサービスポリシー情報の更新]ケースID、ログインによるChromeへのアクセスを保護する[NO:48354624528589] 2018年10月25日の新しいIPを知り合いと共有しよう!
- まとめ
- 関連記事
RE: [新しい要約] [アクセスサービスポリシー情報の更新]ケースID、ログインによるChromeへのアクセスを保護する[NO:48354624528589] 2018年10月25日の新しいIPの内容
差出人のアドレス
Appleサービス<emerus.noreplyupdateicloud.setting.mail.live-5824583840@kontol-mabrur.com>
Appleを装うメールでは常套手段となっていますが一見メールソフトで見る限り差出人はAppleとなっています詳細を確認すると「emerus.noreplyupdateicloud.setting.mail.live-5824583840@kontol-mabrur.com」とこちらのメールの場合巧妙に偽装しており差出人だけでは迷惑メールであることはわからないようになっています。
厳密にいうとAppleからのメールは「appleid@id.apple.com」の差出人から届くとの記載が公式サポートに記載されておりますが「Appleサービス<emerus.noreplyupdateicloud.setting.mail.live-5824583840@kontol-mabrur.com>」というメールアドレスは一見公式からのメールだと思ってしまいそうですので注意が必要です。
またメールシステム自体はこの差出人は簡単に偽装することができますので差出人のアドレスだけで信用してしまうのは非常に危険です。この簡単に差出人を偽装できるシステムはなんとかしてもらいたいものです。
宛先
宛先には僕自身のメールアドレスがきちんと記入されてあります。どこで収集されてしまったのでしょうか。
メールアドレスが流出したかどうか調べる方法
自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。
ちなみに僕が普段使用しているメールアドレスを入力して見ると
どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。もしこちらのサイトで調べて見て流出していることがわかりましたらパスワードの変更をお勧めいたします。
件名
RE: [新しい要約] [アクセスサービスポリシー情報の更新]ケースID、ログインによるChromeへのアクセスを保護する[NO:48354624528589] 2018年10月25日の新しいIP
なんだかよくわからない日本語ですが要は新しいIPからログインがあったよ!ということではないかと思います。
公式のAppleより同様の件名のメールが来るのかどうかは調べましたが確認することはできませんでしたのでこの件名のメールが来た場合はまず迷惑メールを疑うことが必要です。
本文
こんにちは、
今すぐあなたのアカウントを復元してください。
あなたのアカウントはちょうど起こった。
したがって、いつでもお客様のアカウントを保護することを約束します。
今すぐアカウントのアクセス許可を定期的にチェックしてください。
24時間以内にこのメールを無視すると、
アカウントは完全にロックされます。
添付ファイル(PDF)を開いてレビューを見つけてください。
敬具、
サポートチーム
文中にはフィッシングサイトへのリンクはありませんでしたがメール文中にもありますようにメールにPDFファイルが添付されていますので、このPDFを開くことでフィッシングサイトへ飛ぶなどのなんらかの仕掛けが組み込まれているのではないかと思います。
フィッシングにひっかかっていけるとこまでいってみた
こちらが迷惑メールに添付されていたPDFを開くと出てくるファイルです。
リンクは1箇所で青字の「Apple IDのロックを解除する」 という部分でした。
リンク部分をクリックしてみる
恐る恐るリンク部分をクリックして見たのですが上記画像の「悪意のあるユーザーによって差し替えられたものである可能性があります。」ページが表示されましたのでどんなページにつながるのか検証することはできませんでした。
Apple IDを不正利用されないために
公式のAppleサポートのコミニュティに利用者より寄せられた
Apple IDの不正防止の方法が寄せられています。
- 強固なパスワードを設定する
- Apple IDに2ファクタ認証を設定する あるいは、2ステップ確認を設定する
- 複数のサーピスに対して、同じIDや同じパスワードを使わない
- クレジットカードの代わりに専用のプリペードカード(iTunes Card)を使って購入する
- 小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
- クレジットカードの情報はサーバーに保存しない
- 決済をする端末を限定する
- iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
- メールの問い合わせなどに応じて不用意にIDやパスワードを入力しない
- 怪しいサイト・ソフトウェアは利用しない
- セキュリティーソフト、アンチウイルスソフトを使用する
フィシングサイトに個人情報を入力してしまった場合
フィッシング対策協議会では
今回のような迷惑メールおよびフィッシングサイトにて
誤って個人情報を入力してしまった場合その対処方法を
以下のように記載しております。
情報を詐取された疑いを持ったサービスを
提供している事業者(クレジットカード会社など)に
フィッシング詐欺被害があることを伝え
指示によっては暗証番号の変更やカードの再発行
ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。
金銭的な被害など、実質的な被害が確認された場合には
被害者の居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡する。
国民生活センターまたは各地の消費生活センターに相談する。
などの対策を推奨しています。
特にクレジットカードの情報を入力してしまった場合は
すぐにクレジットカード会社に相談してください。
またクレジットカードを不正利用されるなど
実際に被害を受けてしまった場合は、
すぐに各都道府県警察のサイバー犯罪相談窓口へ連絡してください。
迷惑メール「 RE: [新しい要約] [アクセスサービスポリシー情報の更新]ケースID、ログインによるChromeへのアクセスを保護する[NO:48354624528589] 2018年10月25日の新しいIP」の2つのねらい
この迷惑のねらいはおそらく2つです。1つ目はおそらくソフトで生成したランダムなメールアドレスなどに無作為にメールを送信して反応のあったメールアドレスが生きているメールアドレスということで
収集し販売、それをお金に変えること。
その証拠に、僕は実験的に様々な迷惑メールをクリックしてみているのですが日に日に届く迷惑メールの数が増えてきています。2つ目はクレジットカードもしくは、住所、名前、生年月日、電話番号などの
個人情報を入手し悪用もしくは、不正利用をすること。おそらこの二つが狙いではないかと考えられます。
迷惑メールだとわかるポイント
送信元のメールアドレス
今回のスパムメール「RE: [新しい要約] [アクセスサービスポリシー情報の更新]ケースID、ログインによるChromeへのアクセスを保護する[NO:48354624528589] 2018年10月25日の新しいIP」では送信元のメールアドレスが「emerus.noreplyupdateicloud.setting.mail.live-5824583840@kontol-mabrur.com」となっていました。
このメールアドレスは公式のAppleでは使用していないメールアドレスなのでこれが迷惑メールであることがわかった1つ目のポイントです。
RE: [新しい要約] [アクセスサービスポリシー情報の更新]ケースID、ログインによるChromeへのアクセスを保護する[NO:48354624528589] 2018年10月25日の新しいIPを知り合いと共有しよう!
特に年配の方、お子様は注意!
最近では、小学生ですでにスマートフォンを持ち始めているという子がいます。またシンプルフォンなどの普及もあり、年配の方でもたくさんの方がスマートフォンを所持しています。
こういった方は驚くほど無警戒で迷惑メールの格好のターゲットとされています。現に僕の母も何の疑いもなく迷惑メールをクリックしてしまったことがあります。こういった被害を減らすためにも、迷惑メールの情報はお子様や、年配の方と共有し注意喚起をしていきましょう。
まとめ
親戚が同様の迷惑メールの被害に
少し前の話ですが僕の親戚がAppleではなくYahooを装った迷惑メールのフィッシングサイトにて個人情報やクレジットカード情報を入力してしまい実際に迷惑メールの被害に遭いました。
なぜもっと早く忠告できなかったのか後悔しても後悔しきれません。
迷惑メールの被害を少しでも減らすために
迷惑メールは形式や文面など日々進化してきています。手口が日々巧妙になっていきますので受け手側も知識をつけて対策を行っていく必要があります。
おそらく今回のメールが届いてこのページにたどり着いた方はご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますがそれが難しいと思われるご家族の方などにも一声かけてあげるなど
迷惑メールの被害を一つでも減らすことができたら幸いです。
今回の記事が少しでもお役に立ちましたら、シェアしていただけると嬉しいです。
最後までお読みいただき、ありがとうございました。
関連記事
コメント