Apple社からの通知に装ったフィッシングメールが最近多いです。
先日もおかしなメールが届きましたのでご紹介します。
誰かがあなたのアカウントにログインします
件名:誰かがあなたのアカウントにログインします
From:活動Apple ID
本文:
親愛なる (自分のメールアドレス),
Friday, January 26, 2018 11:15 AM, あなたのアカウントは信頼できないデバイスにログインしていました
アカウントの活動に大きな変化が見られました. あなたの保護のため、私たちはあなたのアカウントを無効にしました.下記の手順に従って、お支払い情報を更新してください:
1.あなたのアカウントにログインしてください。
2.アカウントのロック解除
3.MacまたはPCで請求情報を更新します。
あなたのアカウントにログインしてください https://idmsa.appIeid.appIe
iCloudチーム
iCloudはAppleが提供するサービスです. AppIe ID | iCloudサポート | 規約と条件 | 個人情報保護方針 著作権©2017 AppIe Inc. 1 Infinite Loop、Cupertino CA 95014、アメリカ合衆国. 全著作権所有。
明らかにあやしい
僕の場合はYahoo!メールの迷惑メールフォルダに届いていました。おそらく、メール冒頭にはAppleのロゴマークがあったのだと思います。もしかしたら怪しい添付ファイルもあったかもしれませんね。Yahoo!の迷惑メールフォルダへ入った場合、メールに添付されていた画像やファイルは削除されてしまうようです。
件名がおかしい
おかしな点はたくさんありますが、まず件名の「誰かがあなたのアカウントにログインします」というのがすごく不自然な日本語です。
日本語をよく理解していない方が作成されたのでしょうか。
送信元とメールアドレス
送信元も「活動Apple ID」という謎な相手です。メールアドレスも確認しましたが、Apple社とは関係のないメールアドレスからでした。
接続先URL
本文にはアクセス先のURLがありますが、表示されている「https://~」の部分は見た目だけの表示で、実際にはまったく別のURLが仕込まれています。
URL中にはクリックした人を判別できる独自IDのようなものが付属していました。不用意なクリックは絶対やめた方がいいですね。
ちなみに、本文末尾の「Infinite Loop、Cupertino CA 95014、アメリカ合衆国.」に貼られているリンクはYahoo!メールのログイン画面に飛ぶようです。目的はよくわかりません。
接続してみると
「あなたのアカウントにログインしてください。」と言われましたので、果敢にもURLへアクセスしてみました。(もちろん、URL中のIDはダミーに替えて)
ところが、ブラウザ側でブロックされてしまいました。怪しいサイトということで、すでにMicrosoft側で認識されているようです。同様にウイルスソフトでもブロックされました。
結構危険なサイトのようですので、申し訳ありませんがこれ以上の深入りはやめておきます。
さいごに
今回は、Appleを語ったフィッシング詐欺メールについてご紹介しました。
URLは絶対にクリックしないほうがいいです。不審なメールに気づいたらごみ箱へ捨ててください。