私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思いますは迷惑メール!

公式Appleを装う迷惑メールが継続して送られて来ています。本日「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います」というメールが送られて来ました。

日本のスマートフォンを持っている人の中でもiPhoneを持っている人は2017年で全体の68%ということですのでそれだけ多くの方が持っているスマートフォンだということでターゲットにされやすいのかと思います。

このようなメールが届いた場合はとにかくクリックをしないことが大切です。冷静に判断しましょう。

公式Appleとしてもこのような迷惑メールへのアナウンスは行なっておりますが日々進化する迷惑メール全てに対応するのは難しいことだと思いますので、ユーザーがある程度知識をつけることが大切です。

今回人柱ということで、スパムメールの怪しいリンクを踏んでどんなサイトが待っているのか見てみました。

このタイプの迷惑メールの被害が早くゼロになるように今回はApple公式メールを装った迷惑メール「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います」の中身を詳しく見ていきましょう。

私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思いますの内容
フィッシングにひっかかっていけるとこまでいってみた
1. 差出人のアドレスでログインしてみた
2. 個人情報の抜き取り画面へ
Apple IDを不正利用されないために
フィシングサイトに個人情報を入力してしまった場合
「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います」の2つのねらい
迷惑メールだとわかるポイント
1. リンク先のURL
2. 差出人メールアドレス
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思いますを知り合いと共有しよう！
1. 特に年配の方、お子様は注意！
2. Twitterでも被害の声が
まとめ
1. 親戚が同様の迷惑メールの被害に
2. 迷惑メールの被害を少しでも減らすために
関連記事

私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思いますの内容

差出人のアドレス

確認Apple<no-reply.mailhost2.appcloud-383720@petrogas-group.com>

このメールアドレス「buayabujangmuhmiripbulba.onliners22091313@kokuhatama.com」は絶対にApple公式のものではありません。ユーザー名もドメイン名もやたら長くて怪しさ満点です。もしこれで騙そうと思っているとしたら詰めが甘いですね。

そもそも差出人のメールアドレスは、送信側のやり方次第でなんとでも偽装することが可能ですので差出人のメールアドレスで公式のものかどうかを判断するのは絶対にやめておいたほうがいいです。

宛先

宛先には僕自身のメールアドレスがきちんと記入されてあります。どこで収集されてしまったのでしょうか。メールアドレスを変更しようと思います。

メールアドレスが流出したかどうか調べる方法

自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。

Have I been pwned?

ちなみに僕が普段使用しているメールアドレスを入力して見ると

どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。もしこちらのサイトで調べて見て流出していることがわかりましたらパスワードの変更をお勧めいたします。

迷惑メールが頻繁に届くようになったと感じる方は是非調べてみてください。

件名

私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います

公式のAppleより同様の「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います」という件名のメールが来るのかどうかは調べましたが確認することはできませんでしたのでこの件名のメールが来た場合はまず迷惑メールを疑うことが必要です。

これまで似たようなフィッシング詐欺メールはありましたが微妙に文言を変えてきていますね。

本文

Apple Store
拝啓、
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。
私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を
確認する必要があります。
下のリンクをクリックしてアカウント情報を確認してください。:
マイアカウント確認 >
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。
Appleチーム
My Apple ID | サポート | プライバシーポリシー
Copyright © 2018 Apple Inc. 全著作権所有。

上記本文内のマイアカウント確認という部分がフィッシングサイトへのリンクとなっています。

文中の日本語も怪しい感じはしますが特別おかしいわけではないので、迷惑メールかどうかの判断が難しいかもしれません。

フィッシングにひっかかっていけるとこまでいってみた

公式のAppleのページとそっくりな内容で作られていますがそのほかのリンク先が全て無効になっていますので迷惑メールであることはわかります。

差出人のアドレスでログインしてみた

この迷惑メールの差出人メールアドレス「buayabujangmuhmiripbulba.onliners22091313@kokuhatama.com」で入力しパスワードは「12345」で入力してみました。そうするとでたらめに入力したにもかかわらずなんとログインすることができました。

そうするとアカウントはロックされロックを解除しないと使用できないよ!と焦らされるようなアラートが表示されます。

個人情報の抜き取り画面へ

個人情報や、クレジットカード情報を入力する画面になりました。ここで入力するととんでも無いことになりますのでここで幕引きとしました。

Apple IDを不正利用されないために

公式のAppleサポートのコミニュティに利用者より寄せられた

Apple IDの不正防止の方法が寄せられています。

強固なパスワードを設定する
Apple IDに２ファクタ認証を設定する　あるいは、２ステップ確認を設定する
複数のサーピスに対して、同じIDや同じパスワードを使わない
クレジットカードの代わりに専用のプリペードカード（iTunes Card）を使って購入する
小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
クレジットカードの情報はサーバーに保存しない
決済をする端末を限定する
iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
メールの問い合わせなどに応じて不用意にＩＤやパスワードを入力しない
怪しいサイト・ソフトウェアは利用しない
セキュリティーソフト、アンチウイルスソフトを使用する

またリンク先にサイトについてはhttp://store.apple.com/jp や iforgot.apple.com のように「apple.com」が入っています (ただし、iCloud.com は例外)のでサイト先のURLで確認することもできます。今回のスパムメールの場合はリンク先URLが「https://アップルジャパンのログインid.hummantimot.com/account/?view=login&appIdKey=dab9ac2d2b35b25&country=JP」となっており「apple.com」が入っていませんでした。

URL になんとアップルジャパンのログインとカタカナを入れる力技で来ました。

フィシングサイトに個人情報を入力してしまった場合

フィッシング対策協議会では今回のような迷惑メールおよびフィッシングサイトにて誤って個人情報を入力してしまった場合その対処方法を以下のように記載しております。

情報を詐取された疑いを持ったサービスを
提供している事業者（クレジットカード会社など）に
フィッシング詐欺被害があることを伝え
指示によっては暗証番号の変更やカードの再発行
ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。
金銭的な被害など、実質的な被害が確認された場合には
被害者の居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡する。
国民生活センターまたは各地の消費生活センターに相談する。
などの対策を推奨しています。
特にクレジットカードの情報を入力してしまった場合は
すぐにクレジットカード会社に相談してください。
またクレジットカードを不正利用されるなど
実際に被害を受けてしまった場合は、
すぐに各都道府県警察のサイバー犯罪相談窓口へ連絡してください。

「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います」の2つのねらい

この迷惑のねらいはおそらく2つです。1つ目はおそらくソフトで生成したランダムなメールアドレスなどに無作為にメールを送信して反応のあったメールアドレスが生きているメールアドレスということで収集し販売、それをお金に変えること。その証拠に、僕は実験的に様々な迷惑メールをクリックしてみているのですが日に日に届く迷惑メールの数が増えてきています。

2つ目はクレジットカードもしくは、住所、名前、生年月日、電話番号などの個人情報を入手し悪用もしくは、不正利用をすること。おそらこの二つが狙いではないかと考えられます。

迷惑メールだとわかるポイント

リンク先のURL

今回のスパムメール「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います」では公式サイトでアナウンスのあるようにリンク先のサイトURLに「apple.com」が入っていませんでした。
これが迷惑メールであることがわかった1つ目のポイントです。

差出人メールアドレス

今回のメールの差出人メールアドレスが確認Apple<buayabujangmuhmiripbulba.onliners22091313@kokuhatama.com>というメールアドレスであったことです。こんな長いメールアドレスは怪しさ満点です。このメールアドレスは一見Appleサポートと記載されているのですが詳細を確認すると怪しさ満点が顔を出しますよ!

私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思いますを知り合いと共有しよう！

特に年配の方、お子様は注意！

最近では、小学生ですでにスマートフォンを持ち始めているという子がいます。またシンプルフォンなどの普及もあり、年配の方でもたくさんの方がスマートフォンを所持しています。こういった方は驚くほど無警戒で迷惑メールの格好のターゲットとされています。現に僕の母も何の疑いもなく迷惑メールをクリックしてしまったことがあります。こういった被害を減らすためにも、迷惑メールの情報はお子様や、年配の方と共有し注意喚起をしていきましょう。

僕自身が3人の子どもを持ち、これからスマートフォンを持たせようとしているところでしたがこういった迷惑メールの脅威がありますので、Eメールのできないキッズケータイの存在を知りそのキッズケータイにしました。

Twitterでも被害の声が

Twitterで調べてみたところ多くの方にこの迷惑メールが届いているようでした。

毎日、1～2通はスパムメールが届くけど、本日の傑作は「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います」という件名でちた。「Appleになんも登録してないぜ！」「私たちって誰だよ？」「思いますってｗ」ツッコミ炸裂したｗ
— もな黄門@ちゃんこ番 (@tironoumi) 2018年12月17日

「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います」の件名でAppleを騙るフィッシングメール。
hxxps://redirect[.]strowelohim[.]com→hxxps://xn--id-zb4axila5esc1e1f9bvhzd4a6fe.smogaberkahqimaks[.]com
にてフィッシングサイト営業中ですので騙されないで。 pic.twitter.com/bMSVwAfnDG
— Miyuki Chikara (@harugasumi) 2018年12月9日

まとめ

親戚が同様の迷惑メールの被害に

少し前の話ですが僕の親戚がAppleではなくYahooを装った迷惑メールのフィッシングサイトにて個人情報やクレジットカード情報を入力してしまい実際に迷惑メールの被害に遭いました。

なぜもっと早く忠告できなかったのか後悔しても後悔しきれません。

迷惑メールの被害を少しでも減らすために

迷惑メールは形式や文面など日々進化してきています。手口が日々巧妙になっていきますので受け手側も知識をつけて対策を行っていく必要があります。スマートフォンは非常に便利な道具ですがリスクも付きまといます。

おそらく今回の迷惑メール私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思いますが届いてこのページにたどり着いた方はご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますがそれが難しいと思われるご家族の方などにも一声かけてあげるなど
迷惑メールの被害を一つでも減らすことができたら幸いです。

この記事が少しでもお役に立てましたらグッドボタン、シェアしていただけますと嬉しいです。
最後までお読みいただき、ありがとうございました。