フィッシングメール(5) 「Apple」を騙る「あなたのApple IDのセキュリティ質問を再設定してください。」

フィッシングメール(5) 「Apple」を騙る「あなたのApple IDのセキュリティ質問を再設定してください。」

「Apple IDサポートセンター」を騙る「あなたのApple IDのセキュリティ質問を再設定してください。」のフィッシングメール

本文の中に「Apple IDサポートセンター」の文字を使い、「Apple」からであると装った、件名が「あなたのApple IDのセキュリティ質問を再設定してください。」のフィッシングメールが、メールのフィルタソフト「SpamDump」に引っ掛かっていました。

今回のフィッシングメールは簡単に見破れました。
フィッシングメールと判定した理由は、この記事の下の方に書いておきます。

なお、フィッシングメールは続々と入り込んできていますが、その一部を紹介していますので、下記のページのメニューをご覧下さい。

緊急注意報
元祖・田舎村 我が家へも、「架空請求詐欺」、「振り込め詐欺」のハガキが何通か来ましたが、落ち着いて読んでみたら日本語とは似つかない日本語で簡単にバレバレになっていました。 変なハガキが来なくなったと思...

メールのヘッダー情報は、

差出人 :Apple <noreply@email.apple.com>
送信日時:Tue, 28 Nov 2017 19:06:10 +0100
宛 先 :To で9アドレス・・・省略します・・・
件 名 :あなたのApple IDのセキュリティ質問を再設定してください。
送信元IP:91.236.4.91・・・ポーランド

本文は、

安全のため、このApple IDはすでにロックされました。あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。日付と時間:2017/11/28iCloudバージョン:6.2.2.35IP:220.31.254.151(岐阜)あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。 この問題を解決するには<http://helpful-appleid-cloudi.on****/>こちらこのリンクとあなたのApple IDのセキュリティ質問とは、2017年12月10日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。以上Apple IDサポートセンター

 不審なメールであると判定した理由

  • 私が使用中のメールのフィルタソフト「SpamDump」のフィルタに引っ掛かっていた。・・・「SpamDump」は、通常使用しているメールソフトで受信する時に、事前にフィルタを通してチェックするソフトで、何かと問題のあるHTML形式のメールの表示や、添付ファイルの表示も出来ず、テキスト形式で内容が確認できます。「SpamDump」はシェアウエアですが、便利に使用しています。
  • 私は「Apple ID」とは何か知らないし、「Apple」関係は全く利用していません
  • 宛先が、私を含めて9アドレス。全てが、私が使用しているプロバイダ。・・・闇ルートで購入したメールアドレスリストのアドレス宛に、プログラムを使用した大量発信です。
  • 本文は、改行のない1行の長文。・・・日本語になっていません
  • 送信元IP:91.236.4.91・・・ポーランド
  • 誘導先「<http://helpful-appleid-cloudi.on****/>」のサイトはSSL化されていません
  • 誘導先「<http://helpful-appleid-cloudi.on****/>」のサイトのIPアドレスは「80.252.22.103」。IPアドレスの割当国は、例によって「ロシア連邦」です。

試しに、誘導先の「http://helpful-appleid-cloudi.on****/」を開いてみました

私のパソコンのセキュリティ対策ソフトを信頼して、試しに、メールにかかれていた誘導先の「http://helpful-appleid-cloudi.on****/」を開いてみました。・・・但し、最初のページだけで、このページを確信した後は、メールを完全削除しておきました。

このサイトは重要な情報、「Apple ID」「パスワード」を入力させるにも関わらずSSL化されていないので「保護されていません」と表示されています。

画面に表示されているメニューは日本語と英語の混合
その上、メニューからリンクが張られていません

このフィッシングメールの目的は、画面の中ほどにあります。

Apple ID」と「パスワード」は絶対に入力しないで下さい。

注意

上の例では誘導先のサイト「 http://helpful-appleid-cloudi.on****/」を開いて見ましたが、皆さんはメールに書かれている「 http://helpful-appleid-cloudi.on****/絶対に開かないで下さい。

この類のサイトは、開いただけで感染するウイルスが仕込まれていることが考えられますので、開いた結果については責任は負えません。自己責任としますので、予めご了承願います。

コメント