迷惑メール注意!【お知らせ】あなたのAppleIDアカウントはロックされています

またまたまたまた、Appleを装う迷惑メールが届きましたね。その件名は「【お知らせ】あなたのAppleIDアカウントはロックされています」。

そんなに引っかかってしまう方がいらっしゃるのか!?という頻度で届きますね。

現在ではほとんどの方がスマートフォンを持っており、その中でもiPhoneを持っている人は2017年で全体の68%というデータがあるそうです、日本人はiPhoneが大好きですね。だからこそターゲットにされてしまうので、注意が必要ですね。

結論から言うと、今回届いた【お知らせ】あなたのAppleIDアカウントはロックされています。はスパムメールです。

公式Appleとしてもこのような迷惑メールへのアナウンスは行なっておりますが日々進化するスパム全てに対応するのは難しいことだと思いますので、ユーザーがある程度知識をつけることが大切です。

このタイプの迷惑メールの被害がゼロになるように、実際にフィッシングメールに引っかかってみましたので、今回はApple公式メールを装った迷惑メール「【お知らせ】あなたのAppleIDアカウントはロックされています」の中身を詳しく見ていきましょう。

これまであったAppleを装った迷惑メールのバリエーション
今回の迷惑メール【お知らせ】あなたのAppleIDアカウントはロックされていますの内容
フィッシングにひっかかっていけるとこまでいってみた
1. 差出人のアドレスでログインしてみた
2. 個人情報の抜き取り画面へ
Apple IDを不正利用されないために
フィシングサイトに個人情報を入力してしまった場合
迷惑メール「【お知らせ】あなたのAppleIDアカウントはロックされています」の2つのねらい
迷惑メールの見分け方
1. リンク先のURL
2. 差出人メールアドレス
【お知らせ】あなたのAppleIDアカウントはロックされていますを知り合いと共有しよう！
1. 特に年配の方、お子様は注意！
まとめ:迷惑メール注意!【お知らせ】あなたのAppleIDアカウントはロックされています
関連記事

これまであったAppleを装った迷惑メールのバリエーション

今回の迷惑メール【お知らせ】あなたのAppleIDアカウントはロックされていますの内容

差出人のアドレス

Apple<no-replymail@apple.ne.jp>

このメールアドレス「no-replymail@apple.ne.jp」は絶対にApple公式のものではありません。しかしいかにも本物っぽいメールアドレスですね。正直本物か偽物か、見分けがつかないレベルですね。

しかし差出人のメールアドレスは、送信側のやり方次第でなんとでも偽装することが可能ですので差出人のメールアドレスで公式のものかどうかを判断するのは絶対にやめておいたほうがいいです。

宛先

宛先には僕自身のメールアドレスがきちんと記入されてあります。どこで収集されてしまったのでしょうか。メールアドレスを変更しようと思います。

メールアドレスが流出したかどうか調べる方法

自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。

Have I been pwned?

ちなみに僕が普段使用しているメールアドレスを入力して見ると

どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。もしこちらのサイトで調べて見て流出していることがわかりましたらパスワードの変更をお勧めいたします。

迷惑メールが頻繁に届くようになったと感じる方は是非調べてみてください。

件名

【お知らせ】あなたのAppleIDアカウントはロックされています

公式のAppleより同様の「【お知らせ】あなたのAppleIDアカウントはロックされています」という件名のメールが来るのかどうかは調べましたが確認することはできませんでしたのでこの件名のメールが来た場合はまず迷惑メールを疑うことが必要です。

これまで似たようなフィッシング詐欺メールはありましたが微妙に文言を変え送り続けていますね。

本文

アップルのお客様各位
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するために、お使いのApple ID情報を確認する必要があります。下のリンクをクリックしてアカウント情報を確認してください。：
マイアカウントの確認>
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。
アップルのチーム
————————————————– ——————————
私のApple ID |サポート|個人情報保護方針
著作権©2019されたApple Inc.すべての権利を保有
Appleサポート

上記本文内のマイアカウントの確認という部分がフィッシングサイトへのリンクとなっています。

文中の日本語も怪しい感じはしますが特別おかしいわけではないので、迷惑メールかどうかの判断が難しいかもしれません。

フィッシングにひっかかっていけるとこまでいってみた

公式のAppleのページとそっくりな内容で作られていますがそのほかのリンク先が全て無効になっていますので迷惑メールであることはわかります。

差出人のアドレスでログインしてみた

この迷惑メールの差出人メールアドレス「no-reaply@apple.com」で入力しパスワードは「12345」で入力してみました。そうするとでたらめに入力したにもかかわらずなんとログインすることができました。

そうするとアカウントはロックされロックを解除しないと使用できないよ!と焦らされるようなアラートが表示されます。

個人情報の抜き取り画面へ

個人情報や、クレジットカード情報を入力する画面になりました。ここで入力するととんでも無いことになりますのでここで幕引きとしました。

Apple IDを不正利用されないために

公式のAppleサポートのコミニュティに利用者より寄せられた

Apple IDの不正防止の方法が寄せられています。

強固なパスワードを設定する
Apple IDに２ファクタ認証を設定する　あるいは、２ステップ確認を設定する
複数のサーピスに対して、同じIDや同じパスワードを使わない
クレジットカードの代わりに専用のプリペードカード（iTunes Card）を使って購入する
小額をiTunesクレジットに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
クレジットカードの情報はサーバーに保存しない
決済をする端末を限定する
iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
メールの問い合わせなどに応じて不用意にＩＤやパスワードを入力しない
怪しいサイト・ソフトウェアは利用しない
セキュリティーソフト、アンチウイルスソフトを使用する

またリンク先にサイトについてはhttp://store.apple.com/jp や iforgot.apple.com のように

「apple.com」が入っています (ただし、iCloud.com は例外)のでサイト先のURLで確認することもできます。今回のスパムメールの場合はリンク先URLが「https://willbecheck.com/secure-apps/Login.phpsslchannel=true&sessionid=SVZtoHNq5MXfiJOCqIb48ZXQJmwUM7tE2t8rbVRgHOw0ykCY2O3bO12xozraGVPJpXaBT2SBRoBpIeoL」となっており「apple.com」が入っていませんでした。

フィシングサイトに個人情報を入力してしまった場合

フィッシング対策協議会では今回のような迷惑メールおよびフィッシングサイトにて誤って個人情報を入力してしまった場合その対処方法を以下のように記載しております。

情報を詐取された疑いを持ったサービスを
提供している事業者（クレジットカード会社など）に
フィッシング詐欺被害があることを伝え
指示によっては暗証番号の変更やカードの再発行
ショッピングサイトやプロバイダのIDおよびパスワードの変更を行う。
金銭的な被害など、実質的な被害が確認された場合には
被害者の居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡する。
国民生活センターまたは各地の消費生活センターに相談する。
などの対策を推奨しています。
特にクレジットカードの情報を入力してしまった場合は
すぐにクレジットカード会社に相談してください。
またクレジットカードを不正利用されるなど
実際に被害を受けてしまった場合は、
すぐに各都道府県警察のサイバー犯罪相談窓口へ連絡してください。

迷惑メール「【お知らせ】あなたのAppleIDアカウントはロックされています」の2つのねらい

この迷惑のねらいはおそらく2つです。

1つ目はおそらくソフトで生成したランダムなメールアドレスなどに無作為にメールを送信して反応のあったメールアドレスが生きているメールアドレスということで収集し販売、それをお金に変えること。その証拠に、僕は実験的に様々な迷惑メールをクリックしてみているのですが日に日に届く迷惑メールの数が増えてきています。

2つ目はクレジットカードもしくは、住所、名前、生年月日、電話番号などの個人情報を入手し悪用もしくは、不正利用をすること。おそらこの二つが狙いではないかと考えられます。

迷惑メールの見分け方

リンク先のURL

今回のスパムメール「【お知らせ】あなたのAppleIDアカウントはロックされています」では公式サイトでアナウンスのあるようにリンク先のサイトURLに「apple.com」が入っておらず、デタラメなアルファベットの羅列のような形でできていました。

「https://wwv.acs.seculey.acs-resoluti0ns.com/account/?view=login&appIdKey=b0fc6a0bcdf5a92&country=JP」
これが迷惑メールであることがわかった1つ目のポイントです。

差出人メールアドレス

今回のメールの差出人メールアドレスがApple<no-replymail@apple.ne.jp>というメールアドレスであったことです。一見公式のメールアドレスのようですが、Apple公式ページにもフィッシングメールであることが記載されています。

【お知らせ】あなたのAppleIDアカウントはロックされていますを知り合いと共有しよう！

特に年配の方、お子様は注意！

最近では、小学生ですでにスマートフォンを持ち始めているという子がいます。またシンプルフォンなどの普及もあり、年配の方でもたくさんの方がスマートフォンを所持しています。こういった方は驚くほど無警戒で迷惑メールの格好のターゲットとされています。現に僕の母も何の疑いもなく迷惑メールをクリックしてしまったことがあります。こういった被害を減らすためにも、迷惑メールの情報はお子様や、年配の方と共有し注意喚起をしていきましょう。

僕自身が3人の子どもを持ち、これからスマートフォンを持たせようとしているところでしたがこういった迷惑メールの脅威がありますので、Eメールのできないキッズケータイの存在を知りそのキッズケータイにしました。

現在、小中学校などのスマホの持ち込みについて議論になっていますが、個人的に授業の中でスマホやインターネットについて、授業としてやる必要があると考えています。

特にスマートフォンについては、いじめやSNSでのバイトテロなどが社会問題になっているのは、それについての教育を一貫して行なっていないことが原因だと感じるからです。その中で、今回のような迷惑メールなどのセキュリティについても行うといいのではないかと思っています。

まとめ:迷惑メール注意!【お知らせ】あなたのAppleIDアカウントはロックされています

迷惑メールは形式や文面など日々進化してきています。手口が日々巧妙になっていきますので受け手側も知識をつけて対策を行っていく必要があります。スマートフォンは非常に便利な道具ですがリスクも付きまといます。

おそらく今回の迷惑メール「【お知らせ】あなたのAppleIDアカウントはロックされています」が届いてこのページにたどり着いた方は、ご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますが、それが難しいと思われるご家族の方などにも一声かけてあげるなど迷惑メールの被害を一つでも減らすことができたら幸いです。

あとお手間にはなりますが、他の人が被害に遭わないためにも公式Appleに報告をするというのも大切なことです。

公式Appleに報告する

この記事が少しでもお役に立てましたらシェアしていただけますと嬉しいです。
最後までお読みいただき、ありがとうございました。