「お使いのApp.iPhone Store-IDがロックされます」というメールが届いた

2018/6/11 雑記

アップルを装ったフィッシング詐欺メールの件名

ある日、突如として『お使いのApp.iPhone Store-IDがロックされます.サービス番号:○○~~~』という件名のメールが届きました。

差出人を見てみると…

『Apple』となっています。

いつもの変なメールなら、件名を読んだだけで削除しているのですが、今回はさすがに中身を確認してみることにしました。

スポンサーリンク

アップルを語るフィッシング詐欺メールの内容。本文

フィッシング詐欺メール本文

「アカウントの有効性を確認できませんでした
 ファイルに関するお支払情報。

 いつもApple-Storeをご利用いただき、ありがとうございます。

 私たちは、あなたのアカウント情報
 の一部が誤っていることをお知らせしたいと思います。」

……改行の位置といい、言葉遣いといい、微妙に日本語がおかしい気がする。

アップル風詐欺メール

「私たちは、あなたのアカウントを維持するためにお使いの
 App store ID情報を確認する必要があります。

 今すぐアカウントを確認できます

 私のApp store ID(※リンクになっています)

 私たちは24時間以内にあなたからの応答を受信しない場合は、
 アカウントがロックされます。

「私のApp store ID」というところがリンクになっていて、クリックするとそのページへ飛ぶ仕組みになっています。

URLを確認してみると…

「http://www.apple-service-cookie-japan-445568.com/signin.php」

アップルの公式の日本サイトのURLは『https://www.apple.com/jp/』です。

このメール本文中にあるリンク先のURLは「http://」から始まっていて、https://から始まっていません。これはアップルとは違うサイトです。

リンクをクリックしたりIDを入力しないこと

調べてみたところ、最近、アップル社を語ったフィッシング詐欺メールが出回っているそうです。

「ログインできなくなるよ!」と焦らせてから、サイトへ誘導して、アップルIDを入力させて盗み取るということのようですね。

私も焦って「え、アップルID使えなくなるの?!」となりましたが、よくよく考えたらこのメールアドレスでApple IDは作ってませんでした(;´∀`)

いや~、焦ってると判断能力を失いますね。危ない、危ない。

このメール、開いただけじゃ情報は読み取られないので大丈夫です。

もしこの本文中のリンクをクリックして、さらにそこにID情報を入力して送信しちゃうとダメです。

公式サイトでIDを確認したい場合は、ヤフーやグーグルなどの検索サイトで検索して、出てきたアドレスから行ってみて下さい。

URLはhttps://www.apple.com/jp/です。(ここから飛べないようにリンクは貼っていません)

全く同じメールが3通も届いていた

アップルを装ったフィッシング詐欺メールの件名

実は、同じメールが3通届いています。

メールには「24時間以内に応答を受信しない場合はアカウントがロックされます」と書いてますが、24時間以上経ってももちろんアップルIDは問題なく、スマホでAPP storeにも普通にアクセスできています。

…というか、件名に「App.iPhone Store-ID」って書いてますけど、私iPhone使ってないじゃん。

送信者名は自分で設定すれば「Apple」と表示させることも簡単ですし、差出人がAppleだからと焦らないように注意しなくちゃですね。

それにしても、日本語もそこまで変ではなくなってきてますし、最近はフィッシングメールも進化してきてるなぁ。

メールの最後には、それっぽい英語も並んでますし…↓

アップルを装った詐欺メール文末

「Copyright 2017 Apple.inc All right reserved.

 Plese do not reply to this email.Unfortunately,we are unable to respond to
 inquiries sent to this address.

 For immediate answer your questions,simply visit our Help Center by clicking
 ”Help”at
 the bottom of any Apple.inc」

このメールに返信されても返事できないので、ヘルプセンターへ行ってくれと書いてあります。

でもヘルプセンターにはリンクが張られておらず、青文字でいかにもリンクっぽいけどクリックできない仕様になっています。

手が込んでるなぁ。。

今回とはまた別の、ファイルを添付してくるタイプの詐欺メールもあるようです。こちらもアップルと見せかけたメールを送ってくるんだとか。

メールに添付されているファイルは、差出人が知り合いかどうかをちゃんとチェックしてから開封するようにしてください。ダウンロードしないように注意です。

ESET パーソナル セキュリティ (最新版) | 1台3年版 | カード版 | Win/Mac/Android対応

posted with カエレバ
キヤノンITソリューションズ 2017-05-17
Amazon
楽天市場
Yahooショッピング

私はESETというウイルス対策のセキュリティソフトをAmazonで買いまして、今年3年目ですね。

こういったウイルス対策ソフトは、PCでネットをする場合は必ず入れておきたいところです。

ちなみにノートン、マカフィー、ウイルスバスターを今までに使っっていたことがありますが、どれも重いのであれこれ使ってみて辿り着いたのがESETです。

軽いですマジで。買って数年経ち、動作が遅くなったノートパソコンでもサクサク動いてくれてます。

価格も他社に比べるとかなり安かったので、期限が切れたらまた買おうと思います。

何はともあれ、フィッシング詐欺に引っかからなくてよかった。。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク

ちかこ