Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

【注文商品をありがとう】は迷惑メール!Appleを装うスパムに注意!

【お知らせ】 あなたのAppleIDアカウントはロックされています 迷惑メール

公式Appleを装う迷惑メールは相変わらず非常に多いですね。本日「注文商品をありがとう」という迷惑メールが送られて来ました。

日本のスマートフォンを持っている人の中でもiPhoneを持っている人は2017年で全体の68%ということですので、多くの方がこの迷惑メールのターゲットとなるわけですので、注意が必要です!

またApple IDをターゲットした迷惑メールは非常に多い印象ですが、Googleアカウントをターゲットにしたものはなぜか見たことがありません。

おそらくiPhoneは優れた直感的なインターフェースからあまり詳しくない方も使用しやすい端末ですので、知識の少ない方をピンポイントで狙うためにAppleを装う迷惑メールが多いのかもしれません。

注文をありがとうという件名のメールは迷惑メールです。このようなメールが届いた場合はとにかくクリックをしないことが大切です。冷静に判断しましょう。公式Appleとしてもこのような迷惑メールへのアナウンスは行なっておりますが日々進化するスパム全てに対応するのは難しいことだと思いますので、ユーザーがある程度知識をつけることが大切です。

このタイプの迷惑メールの被害がゼロになるように、実際にフィッシングメールに引っかかってみましたので、今回はApple公式メールを装った迷惑メール「注文商品をありがとう」の中身を詳しく見ていきましょう。

スポンサーリンク



Apple IDを確認してくださいは迷惑メール!しつこいメールに注意!
「Apple IDを確認してください」というメールが送られて来ました。今回は実際にフィッシングメールに引っかかってみましたので、今回はApple公式メールを装った迷惑メール「Apple IDを確認してください」の中身を詳しく見ていきましょう。

迷惑メール「注文商品をありがとう」の内容

注文をありがとう 迷惑メールの内容

差出人のアドレス

paginaweb@accm.com.mx

このメールアドレス「paginaweb@accm.com.mx」は絶対にApple公式のものではありません。ドメインも含め、見たことのないような圧倒的に怪しさ全開のメールアドレスです!

そもそも差出人のメールアドレスは、送信側のやり方次第でなんとでも偽装することが可能ですので差出人のメールアドレスで公式のものかどうかを判断するのは絶対にやめておいたほうがいいです。

迷惑メール送信業者のやりたい放題のこのシステムはなんとかならないのでしょうかね。

宛先

宛先には僕自身のメールアドレスがきちんと記入されてあります。どこで流出してしまったのでしょうか。

メールアドレスが流出したかどうか調べる方法

自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。

Have I been pwned?

メールアドレスの流出を調べる

ちなみに僕が普段使用しているメールアドレスを入力して見ると

メールアドレスの流出を調べる

どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。もしこちらのサイトで調べて見て流出していることがわかりましたらパスワードの変更をお勧めいたします。

迷惑メールが頻繁に届くようになったと感じる方は是非調べたほうがいいと思います。

件名

注文商品をありがとう

現在調べてみたところ、この件名のスパムメールは今の所多く出回っているわけではなさそうですので、これから増えてくる可能性があります。

本文

アイテム:Apple Storeギフトカード100 $
詳細情報ダウンロードファイル添付ファイル

メール内の本文はこれだけの記載で、PDFファイルが添付されており、そちらにそれらしい文章が記載してあります。

迷惑メール添付のPDF

ご注文ありがとうございます。 注文ID: RX1527926C21

商品メールで送る に送信された: blacklee404@hotmail.com
Apple Store Gift Card by Email – White
$100.00
Qty 1 $100.00

小計
$100.00
注文合計 $100.00
この購入を承認しなかった場合は、この問題を報告して、で取引報告を作成してください。 取引報告
注文をキャンセルするには24時間かかります。 指定された制限時間を超えた場合、ご注文のキャンセルはお受けできません。
Copyright © 2019 Apple Inc. All rights reserved.

この迷惑メールに添付されたPDFの下部「取引報告」というところが、フィッシングサイトへのリンクとなっています。

  • いきなり、注文確認メールを送付してくる
  • 不安にさせておいてキャンセルしたいならここのリンクからどうぞ
  • フィッシングサイトへ

という流れになっていますね。

それならフィッシングに、ひっかかってみようじゃないか!!

今回はApple公式を装う迷惑メール注文商品をありがとう」に実際に引っかかってみましたので詳細をご紹介いたします。

差出人のメールアドレスでログイン!

フィッシングサイトへのリンクボタンをクリックしますと、上に添付のページへ飛びますので、差出人のメールアドレスと、でたらめなパスワードでログインを試みました。

フィッシングサイトへ1

フィッシングサイトへ2

送信元のメールアドレスを記入してボタンを押してみます。

フィッシングサイトへ3

パスワードを入れるよう求められましたので、適当に入力しました。

フィッシングサイトへ4

無事にログインできたようで、「このApple IDはセキュリティ保護のためロックされています」というアラートが表示されましたので、アカウントのロック解除をクリックしてみます。

 

フィッシングサイトへ5

フィッシングサイトへ6

個人情報や、クレジットカード情報を入力する画面になりました。ここで入力するととんでも無いことになりますのでここで幕引きとしました。

スポンサーリンク



Apple IDを不正利用されないために

公式のAppleサポートのコミニュティに利用者より寄せられた

Apple IDの不正防止の方法が寄せられています。

 

  • 強固なパスワードを設定する
  • Apple IDに2ファクタ認証を設定する あるいは、2ステップ確認を設定する
  • 複数のサーピスに対して、同じIDや同じパスワードを使わない
  • クレジットカードの代わりに専用のプリペードカード(iTunes Card)を使って購入する
  • 小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
  • クレジットカードの情報はサーバーに保存しない
  • 決済をする端末を限定する
  • iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
  • メールの問い合わせなどに応じて不用意にIDやパスワードを入力しない
  • 怪しいサイト・ソフトウェアは利用しない
  • セキュリティーソフト、アンチウイルスソフトを使用する

 

またリンク先にサイトについてはhttp://store.apple.com/jp や iforgot.apple.com のように「apple.com」が入っています (ただし、iCloud.com は例外)のでサイト先のURLで確認することもできます。今回のスパムメールの場合はリンク先URLが「https://srv6-ssl0xanually.com/account/?view=update&appIdKey=077a44f87108a75&country=JP」となっており「apple.com」が入っていませんでした。

フィシングサイトに個人情報を入力してしまった場合

フィッシング対策協議会では今回のような迷惑メールおよびフィッシングサイトにて誤って個人情報を入力してしまった場合その対処方法を以下のように記載しております。

 

情報を詐取された疑いを持ったサービスを

提供している事業者(クレジットカード会社など)に

フィッシング詐欺被害があることを伝え

指示によっては暗証番号の変更やカードの再発行

ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。

金銭的な被害など、実質的な被害が確認された場合には

被害者の居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡する。

国民生活センターまたは各地の消費生活センターに相談する。

などの対策を推奨しています。

特にクレジットカードの情報を入力してしまった場合は

すぐにクレジットカード会社に相談してください。

またクレジットカードを不正利用されるなど

実際に被害を受けてしまった場合は、

すぐに各都道府県警察のサイバー犯罪相談窓口へ連絡してください。

 

迷惑メール「Apple IDを確認してください」の2つのねらい

この迷惑のねらいはおそらく2つです。

1つ目はおそらくソフトで生成したランダムなメールアドレスなどに無作為にメールを送信して反応のあったメールアドレスが生きているメールアドレスということで収集し販売、それをお金に変えること。その証拠に、僕は実験的に様々な迷惑メールをクリックしてみているのですが日に日に届く迷惑メールの数が増えてきています。

2つ目はクレジットカードもしくは、住所、名前、生年月日、電話番号などの個人情報を入手し悪用もしくは、不正利用をすること。おそらこの二つが狙いではないかと考えられます。

迷惑メールだとわかるポイント

リンク先のURL

今回のスパムメール「注文商品をありがとう」では公式サイトでアナウンスのあるようにリンク先のサイトURLに「apple.com」が入っていませんでした。

これが迷惑メールであることがわかった1つ目のポイントです。

送信元URL

送信元URLの詳細を詳しくみてみると「paginaweb@accm.com.mx」となっていますのでAppleではありませんね。

これが迷惑メールであることがわかった1つ目のポイントです。

迷惑メール Apple IDを確認してくださいと共有しよう!

特に年配の方、お子様は注意!

最近では、小学生ですでにスマートフォンを持ち始めているという子がいます。またシンプルフォンなどの普及もあり、年配の方でもたくさんの方がスマートフォンを所持しています。こういった方は驚くほど無警戒で迷惑メールの格好のターゲットとされています。現に僕の母も何の疑いもなく迷惑メールをクリックしてしまったことがあります。こういった被害を減らすためにも、迷惑メールの情報はお子様や、年配の方と共有し注意喚起をしていきましょう。

僕自身が3人の子どもを持ち、これからスマートフォンを持たせようとしているところでしたがこういった迷惑メールの脅威がありますので、Eメールのできないキッズケータイの存在を知りそのキッズケータイにしました。

TwitterなどのSNSで拡散されていらっしゃる方も多いですが、その一手間で防げる場合もございますので、ぜひ拡散をお願いいたします。

まとめ【注文商品をありがとう】は迷惑メール!Appleを装うスパムに注意!

親戚が同様の迷惑メールの被害に

少し前の話ですが僕の親戚がAppleではなくYahooを装った迷惑メールのフィッシングサイトにて個人情報やクレジットカード情報を入力してしまい実際に迷惑メールの被害に遭いました。

なぜもっと早く忠告できなかったのか後悔しても後悔しきれません。

 

迷惑メールの被害を少しでも減らすために

迷惑メールは形式や文面など日々進化してきています。手口が日々巧妙になっていきますので受け手側も知識をつけて対策を行っていく必要があります。スマートフォンは非常に便利な道具ですがリスクも付きまといます。

おそらく今回の迷惑メール「注文商品をありがとう」が届いてこのページにたどり着いた方はご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますが、それが難しいと思われるご家族の方などにも一声かけてあげるなど迷惑メールの被害を一つでも減らすことができたら幸いです。

この記事が少しでもお役に立てましたらシェアしていただけますと嬉しいです。
最後までお読みいただき、ありがとうございました。

関連記事



コメント