こんにちは。CA-P(キャップ)(@canadaportal)です。
ここ2週間の間に、Appleの名を騙る者から立て続けにメールを受信しました。
最近では、怪しげなメールに返信メールを送ったり、リンクからとんだりする方は多くはいないとは思います。
でも念のため、どんな内容のメールを受信したのかという情報を共有したいと思います。
Appleからの怪しげなメールを3通受信しました
1通目の受信メール
こちらが受信したメールです。
お客様のアップル請求情報が更新され、Apple IDで不審な旨の通知が送信されました
From: Apple(info@twitter.com)
お客様のApple IDが、 ウェブブラウザからiCloudへのサインインに使用されました 。
日付と時刻: 2019年xx月xx日xx時xx分PDT
のブラウザ: Safari
オペレーティングシステム: IPHONE 6S PLUS最近iCloudへサインインを行ったことがなく、 他者が違法にお客様のアカウントを使用していると考えられる場合 は、Apple ID (https://appleid.apple.com) でパスワードをリセットしてください。
今すぐパスワードをリセットする(https://shrtm.nu/Fx0O)
今後ともよろしくお願い致します。
Appleサポート
Apple ID | サポート | プライバシーポリシー
Copyright © 2018 Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. All rights reserved.
これは直観的にフィッシング・メールだと思い、メール添付のリンクは踏まずにブラウザを立ち上げてAppleのHPにアクセスしました。
そして以下の記載事項を見つけました。
Apple ID アカウントに関連する Apple のメールは常にappleid@id.apple.com から送信されます。疑わしいメールが届いた場合は、不正なメールの見分け方をこちらの記事でご確認ください。
こちらの記載から判断すると私の受信メールの送信元は、info@twitter.comとなっていましたので、ちょっとキナ臭いメールのようです。
さらに記載事項は読みました。
メールの本文にある『マイアカウント確認>』に、マウスポインターを乗せて(クリックしない)、URLを表示させてみてください。 短縮URLになっています。 正規のURLは、https://appleid.apple.com/ です。このURLと異なっていれば詐欺メールです。
巧妙なトリックです。
ひとまず、リンクは踏まずにブラウザからAppleにSign-inをしました。
すると以下のメッセージとなりました。
この Apple ID はセキュリティ上の理由からロックされています
どうやら私のIDを使ってSign-inをしようとした者が本当にいたようです。パスワード変更をするしかないので、パスワード変更をしました。
2通目の受信メール
このメールはすぐにフィッシングだとわかりました。
Re: [情報の完全なオーダー]:請求書の領収書2019年xx月xx日受領
from: Apple(noreply@youtube.com)
iTunes 購読の確認
親愛な xxxxxxxxxx@xxxxx.com
App Storeでお買い上げいただきありがとうございます
ここにあなたの購入の詳細:
購読名: 42クォーツ購入+ 36クォーツボーナス
コンテンツ プロバイダー: FATE GRAND ORDER
入購日: 2019年xx月xx日
購読期間: 1か月
トライアル期間: 3ヶ月
価格: ¥4800この購入を承認しなかった場合は、下のリンクでご注文のキャンセルをクリックしてください
今すぐキャンセル(https://shrtm.nu/dJcM)今後ともよろしくお願いいたします。
AppleApple はあなたのプライバシーを尊重します。
Appleライバシーポリシーに関してはこちらをご覧ください。 https://www.apple.com/jp/privacy/
- 正規Appleからのメールは書き出しが「親愛な・・・」ではじまらない
- 基本的に注文後のキャンセルはできない
- 「今すぐキャンセル」のリンク先がAppleとは関係ない
というわけで無視の一択で一件落着です。
3通目の受信メール
このメールもすぐにフィッシングだとわかりますね。
RE:[新しい場所の更新]最後にログインした場所が承認されていないという確認を送信しました。
from: Apple(noreply@google.com)
親愛なるxxxxxxxxxx@xxxxx.com
あなたのApple IDは、異常な場所からアクセスされているため、ロックされています。
ログインの詳細 :日付: xx/xx/2019 xx:xx:xx PM
ブラウザ:Mozilla Firefox
オペレーティングシステム: Windows 10
国:Benin24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。
指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。 確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。
検証(https://shrtm.nu/7wpr)
敬具、
Apple サポート。Apple ID | サポート | 個人情報保護方針
Copyright コピーライトマーク 2018 Apple Inc.
One Apple Park Way, Cupertino, CA 95014, United States.
すべての権利予約。
リンク先を見る限り、同じ者から送信されたようです。
- 今度の書き出しは「親愛なる・・・」に変わっていた
- 「異常な場所」という表現にもちょっと苦笑い
「.nu」というトップドメインは、ニュージーランド領ニウエ島に割り当てられたドメインですが、ニウエ以外の国からも利用することができるようです。
まとめ
【本記事のチェック・ポイント】
コメント