【迷惑メール】お使いのApple IDがロックされます。2018年11月17日、03:32 pm

公式Appleを装う迷惑メールが継続して送られて来ています。本日「お使いのApple IDがロックされます。2018年11月17日、03:32 pm」というメールが送られて来ました。

日本のスマートフォンを持っている人の中でもiPhoneを持っている人は2017年で全体の68%ということですのでそれだけ多くの方が持っているスマートフォンだということでターゲットにされやすいのかと思います。

このようなメールが届いた場合はとにかくクリックをしないことが大切です。冷静に判断しましょう。

公式Appleとしてもこのような迷惑メールへのアナウンスは行なっておりますが日々進化する迷惑メール全てに対応するのは難しいことだと思いますので、ユーザーがある程度知識をつけることが大切です。

このタイプの迷惑メールの被害が早くゼロになるように今回はApple公式メールを装った迷惑メール「お使いのApple IDがロックされます。2018年11月17日、03:32 pm」の中身を詳しく見ていきましょう。

今回の迷惑メールあなたのお使いのApple IDがロックされます。2018年11月17日、03:32 pmの内容
フィッシングにひっかかっていけるとこまでいってみた
1. 差出人のアドレスでログインしてみた
2. 個人情報の抜き取り画面へ
Apple IDを不正利用されないために
フィシングサイトに個人情報を入力してしまった場合
迷惑メール「お使いのApple IDがロックされます。2018年11月17日、03:32 pm」の2つのねらい
迷惑メールだとわかるポイント
1. リンク先のURL
2. 差出人メールアドレス
お使いのApple IDがロックされます。2018年11月17日、03:32 pmを知り合いと共有しよう！
1. 特に年配の方、お子様は注意！
まとめ
1. 親戚が同様の迷惑メールの被害に
2. 迷惑メールの被害を少しでも減らすために
関連記事

今回の迷惑メールあなたのお使いのApple IDがロックされます。2018年11月17日、03:32 pmの内容

差出人のアドレス

Appleサポート<no-reply.mailhost2.appcloud-383720@petrogas-group.com>

このメールアドレス「no-reply.mailhost2.appcloud-383720@petrogas-group.com」は絶対にApple公式のものではありません。ユーザー名もドメイン名もやたら長くて怪しさ満点です。もしこれで騙そうと思っているとしたら詰めが甘いですね。

そもそも差出人のメールアドレスは、送信側のやり方次第でなんとでも偽装することが可能ですので差出人のメールアドレスで公式のものかどうかを判断するのは絶対にやめておいたほうがいいです。

宛先

宛先には僕自身のメールアドレスがきちんと記入されてあります。どこで収集されてしまったのでしょうか。メールアドレスを変更しようと思います。

メールアドレスが流出したかどうか調べる方法

自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。

Have I been pwned?

ちなみに僕が普段使用しているメールアドレスを入力して見ると

どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。もしこちらのサイトで調べて見て流出していることがわかりましたらパスワードの変更をお勧めいたします。

迷惑メールが頻繁に届くようになったと感じる方は是非調べてみてください。

件名

お使いのApple IDがロックされます。2018年11月17日、03:32 pm

公式のAppleより同様の「お使いのApple IDがロックされます。2018年11月17日、03:32 pm」という件名のメールが来るのかどうかは調べましたが確認することはできませんでしたのでこの件名のメールが来た場合はまず迷惑メールを疑うことが必要です。

これまで似たようなフィッシング詐欺メールはありましたが微妙に文言を変えてきていますね。

本文

私たちはあなたのApple ID情報があなたのアカウントを
維持することを確認する必要があります。
私たちは、あなたのアカウント情報の一部が正しくないことを
お知らせしたいと思います。
ケース番号：2018年11月17日、04:32 pm
下のリンクをクリックしてアカウント情報を確認してください。：
アカウントの確認
私たちは24時間以内にあなたからの応答を受信しない場合は、
アカウントがロックされます。
Apple サポート

上記本文内のアカウントの確認という部分がフィッシングサイトへのリンクとなっています。

文中の日本語も怪しい感じはしますが特別おかしいわけではないので、迷惑メールかどうかの判断が難しいかもしれません。

フィッシングにひっかかっていけるとこまでいってみた

公式のAppleのページとそっくりな内容で作られていますがそのほかのリンク先が全て無効になっていますので迷惑メールであることはわかります。

差出人のアドレスでログインしてみた

この迷惑メールの差出人メールアドレス「no-reaply@apple.com」で入力しパスワードは「12345」で入力してみました。そうするとでたらめに入力したにもかかわらずなんとログインすることができました。

そうするとアカウントはロックされロックを解除しないと使用できないよ!と焦らされるようなアラートが表示されます。

個人情報の抜き取り画面へ

個人情報や、クレジットカード情報を入力する画面になりました。ここで入力するととんでも無いことになりますのでここで幕引きとしました。

Apple IDを不正利用されないために

公式のAppleサポートのコミニュティに利用者より寄せられた

Apple IDの不正防止の方法が寄せられています。

強固なパスワードを設定する
Apple IDに２ファクタ認証を設定する　あるいは、２ステップ確認を設定する
複数のサーピスに対して、同じIDや同じパスワードを使わない
クレジットカードの代わりに専用のプリペードカード（iTunes Card）を使って購入する
小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
クレジットカードの情報はサーバーに保存しない
決済をする端末を限定する
iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
メールの問い合わせなどに応じて不用意にＩＤやパスワードを入力しない
怪しいサイト・ソフトウェアは利用しない
セキュリティーソフト、アンチウイルスソフトを使用する

またリンク先にサイトについてはhttp://store.apple.com/jp や iforgot.apple.com のように「apple.com」が入っています (ただし、iCloud.com は例外)のでサイト先のURLで確認することもできます。今回のスパムメールの場合はリンク先URLが「https://willbecheck.com/secure-apps/Login.php?sslchannel=true&sessionid=SVZtoHNq5MXfiJOCqIb48ZXQJmwUM7tE2t8rbVRgHOw0ykCY2O3bO12
xozraGVPJpXaBT2SBRoBpIeoL」となっており「apple.com」が入っていませんでした。

フィシングサイトに個人情報を入力してしまった場合

フィッシング対策協議会では今回のような迷惑メールおよびフィッシングサイトにて誤って個人情報を入力してしまった場合その対処方法を以下のように記載しております。

情報を詐取された疑いを持ったサービスを
提供している事業者（クレジットカード会社など）に
フィッシング詐欺被害があることを伝え
指示によっては暗証番号の変更やカードの再発行
ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。
金銭的な被害など、実質的な被害が確認された場合には
被害者の居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡する。
国民生活センターまたは各地の消費生活センターに相談する。
などの対策を推奨しています。
特にクレジットカードの情報を入力してしまった場合は
すぐにクレジットカード会社に相談してください。
またクレジットカードを不正利用されるなど
実際に被害を受けてしまった場合は、
すぐに各都道府県警察のサイバー犯罪相談窓口へ連絡してください。

迷惑メール「お使いのApple IDがロックされます。2018年11月17日、03:32 pm」の2つのねらい

この迷惑のねらいはおそらく2つです。1つ目はおそらくソフトで生成したランダムなメールアドレスなどに無作為にメールを送信して反応のあったメールアドレスが生きているメールアドレスということで収集し販売、それをお金に変えること。その証拠に、僕は実験的に様々な迷惑メールをクリックしてみているのですが日に日に届く迷惑メールの数が増えてきています。

2つ目はクレジットカードもしくは、住所、名前、生年月日、電話番号などの個人情報を入手し悪用もしくは、不正利用をすること。おそらこの二つが狙いではないかと考えられます。

迷惑メールだとわかるポイント

リンク先のURL

今回のスパムメール「お使いのApple IDがロックされます。2018年11月17日、03:32 pm 」では公式サイトでアナウンスのあるようにリンク先のサイトURLに「apple.com」が入っていませんでした。
これが迷惑メールであることがわかった1つ目のポイントです。

差出人メールアドレス

今回のメールの差出人メールアドレスがAppleサポート<no-reply.mailhost2.appcloud-383720@petrogas-group.com>というメールアドレスであったことです。こんな長いメールアドレスは怪しさ満点です。このメールアドレスは一見Appleサポートと記載されているのですが詳細を確認すると怪しさ満点が顔を出しますよ!

お使いのApple IDがロックされます。2018年11月17日、03:32 pmを知り合いと共有しよう！

特に年配の方、お子様は注意！

最近では、小学生ですでにスマートフォンを持ち始めているという子がいます。またシンプルフォンなどの普及もあり、年配の方でもたくさんの方がスマートフォンを所持しています。こういった方は驚くほど無警戒で迷惑メールの格好のターゲットとされています。現に僕の母も何の疑いもなく迷惑メールをクリックしてしまったことがあります。こういった被害を減らすためにも、迷惑メールの情報はお子様や、年配の方と共有し注意喚起をしていきましょう。

僕自身が3人の子どもを持ち、これからスマートフォンを持たせようとしているところでしたがこういった迷惑メールの脅威がありますので、Eメールのできないキッズケータイの存在を知りそのキッズケータイにしました。

まとめ

親戚が同様の迷惑メールの被害に

少し前の話ですが僕の親戚がAppleではなくYahooを装った迷惑メールのフィッシングサイトにて個人情報やクレジットカード情報を入力してしまい実際に迷惑メールの被害に遭いました。

なぜもっと早く忠告できなかったのか後悔しても後悔しきれません。

迷惑メールの被害を少しでも減らすために

迷惑メールは形式や文面など日々進化してきています。手口が日々巧妙になっていきますので受け手側も知識をつけて対策を行っていく必要があります。スマートフォンは非常に便利な道具ですがリスクも付きまといます。

おそらく今回の迷惑メールお使いのApple IDがロックされます。2018年11月17日、03:32 pmが届いてこのページにたどり着いた方はご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますがそれが難しいと思われるご家族の方などにも一声かけてあげるなど
迷惑メールの被害を一つでも減らすことができたら幸いです。

この記事が少しでもお役に立てましたらシェアしていただけますと嬉しいです。
最後までお読みいただき、ありがとうございました。