Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

[お知らせ] Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。

Appleを装う迷惑メールは現在も多くのタイプが送られてきます。

今回届いたAppleを装う迷惑メールのその件名は[お知らせ] Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。というもので、僕は見るのが初めてのタイプのものでした。そんなに引っかかってしまう方がいるのか!?という頻度で届きますね。

Apple IDを使用していると、セキュリティに関わる公式メールが頻繁に届くので、見分けがつかない方もいるかもしれません。

しかし、こんな方法でお金を手にしている悪い人がいると思うと、許せないですね。

このタイプの迷惑メールの被害がゼロになるように、実際にフィッシングメールに引っかかってみましたので、今回はApple公式メールを装った迷惑メール「[お知らせ] Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。」の中身を詳しく見ていきましょう。

スポンサーリンク



これまであったAppleを装った迷惑メールのバリエーション

[お知らせ] Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。

[お知らせ] Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。の内容

差出人のアドレス

ブラウザ上のApple store<n0replay.supportliveOXXX2ADECDDVHJ80support@earth.temairazu.com>

このメールアドレス「n0replay.supportliveOXXX2ADECDDVHJ80support@earth.temairazu.com」は言うまでもありませんが、絶対にApple公式のものではありません。見かけ上ではブラウザ上のApple storeと記載されており、メールソフトで詳細を確認すると「n0replay.supportliveOXXX2ADECDDVHJ80support@earth.temairazu.com」と記されています。

このドメインを調査していくと、手間いらず株式会社 (東証マザーズ2477) という会社が浮かび上がってくるものの、おそらく、このドメインを迷惑メール業者に悪用されていると感じたので、手間いらず株式会社は被害者であり、連絡はしておきました。

宛先

宛先には僕自身のメールアドレスがきちんと記入されてあります。どこで収集されてしまったのでしょうか。メールアドレスを変更しようと思います。

メールアドレスについては、様々な流出経路が考えられますが、迷惑メールが多いと思われる方は下のサイトから一度お調べすることをお勧めします。

メールアドレスが流出したかどうか調べる方法

自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。

Have I been pwned?

メールアドレスが流出したかどうか調べる方法

ちなみに僕が普段使用しているメールアドレスを入力欄に入力して見ると

メールアドレスが流出したかどうか調べる方法

どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。クレジットカードを登録しているネット通販サイトなどのパスワードは優先的に変更していったほうがいいと思います。

迷惑メールが頻繁に届くようになったと感じる方は是非調べてみてください。

件名

[お知らせ] Apple IDがロックされています。

あなたの最近のアクセスアカウントにいくつか問題がありました。

公式のAppleより同様の「[お知らせ] Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。」という件名のメールが来たという例は確認することができませんでしたので、おそらく迷惑メールかと思います。

本文

保護のため、Apple IDは自動的に無効になります。
Dear, メールアドレス

私たちはあなたのAppleアカウントで通常とは異なるログイン試行を防いでいます。 これは、新しい場所や別の端末からログインしている可能性があります。 下のサインインの詳細を確認してください

あなたのアカウントへのアクセスは以下の理由でロックされています:

2019年03月16日:アカウントのログインを他の端末で確認しています。

2019年03月20日:この問題が解決するまであなたのアカウントはロックされています。私たちは1週間待つか、あなたのアカウントは永久に無効になります。

次はどうする:

Appleアカウントの下にあるログインボタンをクリックし、1週間前に必要な情報を入力してください。 アカウント審査を通じて、この期限までに情報が届かない場合は、アカウントへのアクセスがさらに恒久的にロックされる可能性があります。

「Apple ID を管理」
お近くのApple Store、またはApple製品取扱店で製品を購入することもできます。電話による購入、

ご相談は0120-993-993まで。
English Sales Line,

上記本文内の「Apple ID を管理」という部分がフィッシングサイトへのリンクとなっています。

文中の日本語も特別おかしい文章があるわけではありませんので、迷惑メールかどうかの判断が難しいかもしれません。

フィッシングにひっかかってクリックしたらどうなる?

フィッシングにひっかかってクリックしたらどうなる?

リンク部分の「Apple ID を管理」をしてみると?

リンク部分の「Apple ID を管理」をしてみると?

迷惑メールのリンク部分「Apple ID を管理」をクリックすると、公式Appleのホームページにそっくりな偽ページが開きます。

赤く囲んだ部分は、本来ならばリンクとなっているのですが、この偽ページではリンクは無効となっています。

差出人のアドレスでログインしてみた

差出人のアドレスでログインしてみた

この迷惑メールの差出人メールアドレス「n0replay.supportliveOXXX2ADECDDVHJ80support@earth.temairazu.com」で入力しパスワードは「12345」で入力してみました。そうするとでたらめに入力したにもかかわらずなんとログインすることができました。

スポンサーリンク



個人情報の抜き取り画面へ

個人情報の抜き取り画面へ

個人情報を入力するよう求めてきました。ビビリなので恐る恐る個人情報を入力していきました。

個人情報の抜き取り画面へ

課金情報(個人情報)を入力すると次のページへ進むことができました。

個人情報の抜き取り画面へ

僕はクレジットカードを使いすぎて、限度額ぎりぎりですが、それでも悪用されるのはいやなので、ここでやめておきました。ミヤモトさんもおかんむりです。

Apple IDを不正利用されないために

公式のAppleサポートのコミニュティに利用者より寄せられた

Apple IDの不正防止の方法が寄せられています。

 

  • 強固なパスワードを設定する
  • Apple IDに2ファクタ認証を設定する あるいは、2ステップ確認を設定する
  • 複数のサーピスに対して、同じIDや同じパスワードを使わない
  • クレジットカードの代わりに専用のプリペードカード(iTunes Card)を使って購入する
  • 小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
  • クレジットカードの情報はサーバーに保存しない
  • 決済をする端末を限定する
  • iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
  • メールの問い合わせなどに応じて不用意にIDやパスワードを入力しない
  • 怪しいサイト・ソフトウェアは利用しない
  • セキュリティーソフト、アンチウイルスソフトを使用する

 

 

またリンク先にサイトについてはhttp://store.apple.com/jp や iforgot.apple.com のように「apple.com」が入っています (ただし、iCloud.com は例外)。

今回きたスパムメールのリンク先のURLは「https://signined.appleo.site/Page.php?sslEnabled=true&appldKey=Rd2U42DY8y8OAxIVJgKFQ1FUsAl6NXoEbrzftdeCMnqmU9hEp2jg4YbwzwCnu12FtCVXPazBxZYs8g6y&path=/signin/?referrer=/account/manage」ですので「apple.com」も入っていなことから、迷惑メールであることがわかります。

フィシングサイトに個人情報を入力してしまった場合

フィッシング対策協議会では今回のような迷惑メールおよびフィッシングサイトにて誤って個人情報を入力してしまった場合その対処方法を以下のように記載しております。

 

情報を詐取された疑いを持ったサービスを

提供している事業者(クレジットカード会社など)に

フィッシング詐欺被害があることを伝え

指示によっては暗証番号の変更やカードの再発行

ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。

金銭的な被害など、実質的な被害が確認された場合には

被害者の居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡する。

国民生活センターまたは各地の消費生活センターに相談する。

などの対策を推奨しています。

特にクレジットカードの情報を入力してしまった場合は

すぐにクレジットカード会社に相談してください。

またクレジットカードを不正利用されるなど

実際に被害を受けてしまった場合は、

すぐに各都道府県警察のサイバー犯罪相談窓口へ連絡してください。

 

迷惑メール「[お知らせ] Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。」の2つのねらい

この迷惑のねらいはおそらく2つです。

1つ目はおそらくソフトで生成したランダムなメールアドレスなどに無作為にメールを送信して反応のあったメールアドレスが生きているメールアドレスということで収集し販売。

購入するのは迷惑メール配信業者で、そのメールアドレス宛に迷惑メールを送信することができます。

2つ目はクレジットカードもしくは、住所、名前、生年月日、電話番号などの個人情報を入手し悪用もしくは、不正利用をすること。

おそらこの二つが狙いではないかと考えられます。

迷惑メールの見分け方

迷惑メールの見分け方

リンク先のURL

今回のスパムメール「[お知らせ] Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。」では公式サイトでアナウンスのあるようにリンク先のサイトURLに「apple.com」が入っておらず、デタラメなアルファベットの羅列のような形でできていました。これが迷惑メールであることがわかった1つ目のポイントです。

しかし偽ページのクオリティが高く、画像などはおそらく公式のものを使用していると思われるので騙されてしまう方もいるかもしれませんね、注意が必要だと思いました。

差出人メールアドレス

今回のメールの差出人メールアドレスがブラウザ上のApple store<n0replay.supportliveOXXX2ADECDDVHJ80support@earth.temairazu.com>というメールアドレスであったことです。

公式Appleからのメールで、ブラウザ上のApple storeというのはあり得ないので、これはわかりやすいポイントですね。メールアドレスの詳細も、あり得ないほど長いので、わかりやすいですね。

まとめ:迷惑メール注意!あなたの最近のアクセスアカウントにいくつか問題がありました。

迷惑メールは、業者もあの手この手でなんとか罠にはまるように、新しい手を編み出してくるので非常に厄介です。様々なパターンで襲いかかってきます。

現在はスマートフォンの普及により、非常にたくさんの方が迷惑メールの危険にさらされています。特に高齢者、お子様などのあまり詳しくない方などが引っかかってしまうことのないよう、ご家族の方はこまめにお声がけをしてあげることも、大切だと思います。

身近な方から、迷惑メールの被害者が出ないよう、注意していくことが大切だと思います。

この記事が少しでもお役に立てましたらシェアしていただけますと嬉しいです。
最後までお読みいただき、ありがとうございました。

関連記事



コメント