巧妙化している迷惑メール。当サイトでもさまざまな詐欺メールをご紹介してきましたが、Apple IDに関する新たなフィッシングメールが届きましたので早速ご紹介します。
Apple ID アカウントの情報を更新しました!
件名:[新しい更新するステートメント]: Apple ID アカウントの情報を更新しました!
From: Aρρlе<services_NawI2pqM@NawI2pqM.softonic.com>
受信日時:2017/10/8, Sun 05:24
本文:
親愛 (メールアドレス),
Apple ID (メールアドレス) を使用して Web ブラウザから iCloud にサインインしました。
日付と時刻:Saturday, 07 Oct 2017
ブラウザ: Opera Mini
オペレーティングシステム: Mac
場所:Botswana ( 71.9.33.61 )上記の情報が使い慣れている場合は、このメッセージを無視することができます。
最近iCloudにサインインしておらず、誰かがあなたのアカウントにアクセスしたと思われる場合は、Apple ID(https://appleid.apple.com)にアクセスして、できるだけ早くパスワードを変更してください。
Appleサポート
アップル ID |サポート |プライバシーポリシー
著作権©2017 Αρρlе Inc. 1 Infinite Loop、Cupertino、CA 95014、米国。全著作権所有。
詐欺メールの目的
今回のメールの内容は、ご自信の利用しているApple ID(メールアドレス)を他の何者かによって利用され、アカウント情報を勝手に更新されてしまったので確認するように促しています。
今回はボツワナのMACユーザーからアクセスされてしまったという設定のようです。
ここでメール本文のURLからアクセスして、ログイン情報を入力させて盗み取ることが目的だと思われます。
詐欺メールの判断ポイント
Apple IDで利用しているメールアドレスか
まずは落ち着いて、受信したメールアドレスが普段利用しているApple IDのメールアドレスかどうかを考えてみてください。Apple IDで利用しているものとは別のメールアドレスだった場合には、詐欺メールと判断することができます。
送信元のアドレスがApple社のものではない
From: Aρρlе<services_NawI2pqM@NawI2pqM.softonic.com>
メールアドレスの表示名は「Aρρlе」ですが、「ρ」は通常のアルファベットの「p」ではなく、ギリシャ文字の「ρ(ロー)」です。もうこの時点でアウトですね。
メールアドレスもApple社のものとは思えないドメイン名が付いています。
しかし、スマホなどで確認する際は、画面の文字が小さくて気が付きにくい可能性はあります。また、メールアドレスの場合は、利用しているメールサービスの仕様でデフォルトでは表示されていないことがありますので注意が必要です。
日本語がおかしい
上記の情報が使い慣れている場合は、このメッセージを無視することができます。
「使い慣れている」という部分に違和感があります。
意味はなんとなく理解できますが、Appleの公式メッセージとしては少しおかしい気がしますね。
メール本文のURLが短縮URL
アクセスを誘導している「Apple ID(https://appleid.apple.com)」という箇所は、実際に貼られているリンクURLが短縮URLとなっていました。
表面上は公式サイト「https://appleid.apple.com」へアクセスするように見せかけていますが、実際のリンク先は短縮URLでマスクされた別サイトとなっています。
大手サービスの公式メールで短縮URLが利用されることはあまりないように思われます。特に今回のような短いURL(https://appleid.apple.com)をわざわざ短縮するメリットはないですしね。
メインの誘導URL以外はリンクされていない
Appleサポート
アップル ID |サポート |プライバシーポリシー
本文末尾にあるサポート情報のリンク箇所は、文字の色が違うので一見リンクされているように見えますが、クリックできませんでした。
詐欺サイトを細かく作るのが面倒だったので、形だけにしたのでしょうか。
詐欺メールの対応方法
リンクはクリックしない
リンクは不用意にクリックしないことです。
今回の場合、短縮URLを解析すると、接続先のURLの末尾になんらかの文字列が付加していました。
考えられる可能性としては、その文字列でメールアドレス情報を管理しており、どのメールアドレスで反応があったのか確認できるようになっているのかもしれません。
実態はわかりませんが、むやみにクリックしないことに越したことはないでしょう。
決してログイン情報を入力しない
ログイン画面まで開くことがあっても、絶対にご自身のアカウントとパスワードでログインしないようにしてください。
実際にアクセスしてみると
本物そっくりのログイン画面
公式サイトと見間違うかのようなデザインになっています。
スマホの場合はこんな感じです。
アカウントIDとパスワードを入力して、ログインの矢印ボタンをクリックするようになっています。
ちなみに、それ以外のメニューボタンのリンクはすべてダミーとなっており、クリックしても何も起きません。作りが甘いですね。
ログイン後にエラーアラート
文章は英語ですが、Apple IDを確認してロックを解除するように警告されてしまいます。
クレジット情報等個人情報の入力
唐突に、クレジットカード番号、氏名、住所、電話番号等の個人情報の入力を迫られます。
クレジットカード番号は、正しいカード会社かどうかのチェックまで行う手の込んだ仕様になっています。
カードのセキュリティコード入力
手が込んでますね。本当にやめてほしいです。
公式サイトへ飛んで終了
必要な情報を入力した後は、本物の公式サイトが表示されて終了です。
誤って入力してしまった場合でも流れとしては自然に見えなくもないため、かなりひどい手口ですね。
誤って入力してしまった場合
ログイン情報の入力だけなら、仮に盗まれたとしても後からIDとパスワードを変更することで対策することは可能です。
しかし、クレジットカード情報など誤って入力してしまった場合には、クレジットカード会社に事情を相談するなどあれこれ対応が必要になってしまいますのでご注意ください。
さいごに
以前は迷惑メールと言えば、出会い系やアダルト関係への誘導メールが多いイメージでしたが、最近は大手サービスを騙って個人情報を盗むスタイルのものが流行っているようです。
絶対に騙されないためにも、不審なメールを受信した場合には、メール本文のURLからサイトを開かず、必ず公式サイトからログインして確認するようにしましょう。
