公式Appleを装う迷惑メールが継続して送られて来ています。本日「必要なアクション!」というメールが送られて来ました。
日本のスマートフォンを持っている人の中でもiPhoneを持っている人は2017年で全体の68%ということです。日本人大好きなiPhoneですがそれだけ多くの方が持っているスマートフォンだということでターゲットにされやすいのかと思います。
このようなメールが届いた場合はとにかくクリックをしないことが大切です。冷静に判断しましょう。
公式Appleとしてもこのような迷惑メールへのアナウンスは行なっておりますが日々進化するスパム全てに対応するのは難しいことだと思いますので、ユーザーがある程度知識をつけることが大切です。
このタイプの迷惑メールの被害が早くゼロになるように今回はApple公式メールを装った迷惑メール「必要なアクション!」の中身を詳しく見ていきましょう。迷惑メール 必要なアクション!の内容
Apple<36313be5aa8d135a0659592b5cb9193asa@pc.fw.rakuten.ne.jp>
このメールアドレス「36313be5aa8d135a0659592b5cb9193asa@pc.fw.rakuten.ne.jp」は絶対にApple公式のものではありません。このメールアドレス実は楽天市場のマスクアドレスなんです。
楽天市場で購入した際に個人のメールアドレスを隠して漏えいなどから守るメールアドレスで、この迷惑メールはそれを利用して送信してきています。楽天市場のメールサーバーが悪用されていますね。
そもそも差出人のメールアドレスは、送信側のやり方次第でなんとでも偽装することが可能ですので差出人のメールアドレスで公式のものかどうかを判断するのは絶対にやめておいたほうがいいです。
宛先
宛先には僕自身のメールアドレスがきちんと記入されてあります。どこで収集されてしまったのでしょうか。メールアドレスを変更しようと思います。
メールアドレスが流出したかどうか調べる方法
自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。
ちなみに僕が普段使用しているメールアドレスを入力して見ると
どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。もしこちらのサイトで調べて見て流出していることがわかりましたらパスワードの変更をお勧めいたします。
迷惑メールが頻繁に届くようになったと感じる方は是非調べてみてください。
件名
必要なアクション!
公式のAppleより同様の「必要なアクション!」という件名のメールが来るのかどうかは調べましたが、そのような事例は1件たりとも確認することはできませんでした。
この件名のメールが来た場合はまず迷惑メールを疑うことが必要です。
これまで似たようなフィッシング詐欺メールはありましたが微妙に文言を変えてきていますね。
本文
お客様各位、
アカウント情報を保護し、確認するための簡単で簡単な手順をここに記入してください。
検証プロセスを完了しないと、Apple IDが停止されます。
残念ながら、私たちはユーザーを自動的に検証するために必要なすべてのステップを踏んでいます。 この処理には数分しかかかりません。アカウントに中断がないことを確認します。
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にご利用いただくためにアカウントを更新する必要があります。
ありがとう、
Appleカスタマーサービス
上記本文内のアカウントの確認という部分がフィッシングサイトへのリンクとなっています。
文中の日本語も怪しい感じはしますが特別おかしいわけではないので、迷惑メールかどうかの判断が難しいかもしれません。
フィッシングにひっかかっていけるとこまでいってみた
公式のAppleのページとそっくりな内容で作られていますがそのほかのリンク先が全て無効になっていますので迷惑メールであることはわかります。
差出人のアドレスでログインしてみた
この迷惑メールの差出人メールアドレス「36313be5aa8d135a0659592b5cb9193asa@pc.fw.rakuten.ne.jp」で入力しパスワードは「12345」で入力してみました。そうするとでたらめに入力したにもかかわらずなんとログインすることができました。
そうするとアカウントはロックされロックを解除しないと使用できないよ!と焦らされるようなアラートが表示されます。
個人情報の抜き取り画面へ
個人情報や、クレジットカード情報を入力する画面になりました。ここで入力するととんでも無いことになりますのでここで幕引きとしました。
Apple IDを不正利用されないために
公式のAppleサポートのコミニュティに利用者より寄せられた
Apple IDの不正防止の方法が寄せられています。
- 強固なパスワードを設定する
- Apple IDに2ファクタ認証を設定する あるいは、2ステップ確認を設定する
- 複数のサーピスに対して、同じIDや同じパスワードを使わない
- クレジットカードの代わりに専用のプリペードカード(iTunes Card)を使って購入する
- 小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
- クレジットカードの情報はサーバーに保存しない
- 決済をする端末を限定する
- iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
- メールの問い合わせなどに応じて不用意にIDやパスワードを入力しない
- 怪しいサイト・ソフトウェアは利用しない
- セキュリティーソフト、アンチウイルスソフトを使用する
またリンク先にサイトについてはhttp://store.apple.com/jp や iforgot.apple.com のように「apple.com」が入っています (ただし、iCloud.com は例外)のでサイト先のURLで確認することもできます。今回のスパムメールの場合はリンク先URLが「https://eyegeorgetown.com/.htpasswds/JP01/bb/Login.php?sslchannel=true&sessionid=9E1p0Myv1xDLk4wlQY8XwbKVspSbZPr9usyve71gEE2ZJykzxsx4EhZ7HRi
HHJQcbpHqwIGanI96htGP」となっており「apple.com」が入っていませんでした。
フィシングサイトに個人情報を入力してしまった場合
フィッシング対策協議会では今回のような迷惑メールおよびフィッシングサイトにて誤って個人情報を入力してしまった場合その対処方法を以下のように記載しております。
情報を詐取された疑いを持ったサービスを
提供している事業者(クレジットカード会社など)に
フィッシング詐欺被害があることを伝え
指示によっては暗証番号の変更やカードの再発行
ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。
金銭的な被害など、実質的な被害が確認された場合には
被害者の居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡する。
国民生活センターまたは各地の消費生活センターに相談する。
などの対策を推奨しています。
特にクレジットカードの情報を入力してしまった場合は
すぐにクレジットカード会社に相談してください。
またクレジットカードを不正利用されるなど
実際に被害を受けてしまった場合は、
すぐに各都道府県警察のサイバー犯罪相談窓口へ連絡してください。
迷惑メール「必要なアクション!」の2つのねらい
この迷惑のねらいはおそらく2つです。1つ目はおそらくソフトで生成したランダムなメールアドレスなどに無作為にメールを送信して反応のあったメールアドレスが生きているメールアドレスということで収集し販売、それをお金に変えること。その証拠に、僕は実験的に様々な迷惑メールをクリックしてみているのですが日に日に届く迷惑メールの数が増えてきています。
2つ目はクレジットカードもしくは、住所、名前、生年月日、電話番号などの個人情報を入手し悪用もしくは、不正利用をすること。おそらこの二つが狙いではないかと考えられます。
迷惑メールだとわかるポイント
リンク先のURL
今回のスパムメール「必要なアクション!」では公式サイトでアナウンスのあるようにリンク先のサイトURLに「apple.com」が入っていませんでした。
これが迷惑メールであることがわかった1つ目のポイントです。
差出人メールアドレス
今回のメールの差出人メールアドレスがApple<36313be5aa8d135a0659592b5cb9193asa@pc.fw.rakuten.ne.jp>というメールアドレスであったことです。こんな長いメールアドレスは怪しさ満点です。このメールアドレスは一見Appleサポートと記載されているのですが詳細を確認すると怪しさ満点が顔を出しますよ!
迷惑メール 必要なアクション!と共有しよう!
特に年配の方、お子様は注意!
最近では、小学生ですでにスマートフォンを持ち始めているという子がいます。またシンプルフォンなどの普及もあり、年配の方でもたくさんの方がスマートフォンを所持しています。こういった方は驚くほど無警戒で迷惑メールの格好のターゲットとされています。現に僕の母も何の疑いもなく迷惑メールをクリックしてしまったことがあります。こういった被害を減らすためにも、迷惑メールの情報はお子様や、年配の方と共有し注意喚起をしていきましょう。
僕自身が3人の子どもを持ち、これからスマートフォンを持たせようとしているところでしたがこういった迷惑メールの脅威がありますので、Eメールのできないキッズケータイの存在を知りそのキッズケータイにしました。
まとめ
親戚が同様の迷惑メールの被害に
少し前の話ですが僕の親戚がAppleではなくYahooを装った迷惑メールのフィッシングサイトにて個人情報やクレジットカード情報を入力してしまい実際に迷惑メールの被害に遭いました。
なぜもっと早く忠告できなかったのか後悔しても後悔しきれません。
迷惑メールの被害を少しでも減らすために
迷惑メールは形式や文面など日々進化してきています。手口が日々巧妙になっていきますので受け手側も知識をつけて対策を行っていく必要があります。スマートフォンは非常に便利な道具ですがリスクも付きまといます。
おそらく今回の迷惑メール必要なアクション!が届いてこのページにたどり着いた方はご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますがそれが難しいと思われるご家族の方などにも一声かけてあげるなど
迷惑メールの被害を一つでも減らすことができたら幸いです。
この記事が少しでもお役に立てましたらシェアしていただけますと嬉しいです。
最後までお読みいただき、ありがとうございました。
関連記事
コメント