Apple IDが異常がると警告して偽のサイトに誘導させるメールが届きました、実際にアクセスした結果を含めどこから来たのか調査・検証しましたので同じ様なメールが来た方は今後の為にも注意して下さい。
Appleとは?
Apple Inc.(アップル)は、アメリカ合衆国の多国籍テクノロジー企業である。カリフォルニア州クパチーノに本社を置く。デジタル家庭電化製品、ソフトウェア、オンラインサービスの開発・販売を行っている。
引用:wikipedia【Apple】
公式URLは下記に記載してます。
実際に届いたメール
先ずは実際に届いたメールをご覧ください。
Apple IDは持っているんですが、登録してあるメールアドレスと違うアドレスの所に来ましたので確実に偽のメールです、メールにURLが付いて送信されているメールは注意が必要です。
実際に来たメールを紹介。(原文ママ記載)
メールの見出し部分は「支払いの问题でApple IDがロックされました。【警告】」となっていますがメールの内容を見れば可笑しな所に気が付くでしょう、なぜかメール内容はAmazonアカウントになっています、また見出し部分の「问题」は日本語ではありません、
明らかな偽のメールですがどういった挙動がするのか解析します。
メール内の【ログイン】からアクセスする方式でした、
このサイトはログインしてしまうと自身のパソコンに登録されてる「アプリデーター」を所定の場所に送るファイルが実行されます、挙動確認で開くのはリスクが有るので出来ませんでした。
実際のURLは一部抜粋で紹介します「/AppData/Local/Temp/※中略」
実際にアクセスした時の状態と送り先情報
ヘッダー情報から送り先を特定して見た所では
- 送信先:アメリカ
- ネットネーム:GOOGLE-CLOUD
- メール送信先:Apple ID forms-receipts-noreply@google.com
から送られてきてました。
メールアドレスは偽造も出来ますので参考程度にして下さい。
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。
公式サイト
公式 apple URL(https://www.apple.com/jp/)
公式 appleサインイン URL(https://appleid.apple.com/sign-in)
公式Apple ID の不正利用が疑われる場合対応参考ページ(https://support.apple.com/ja-jp/HT204145)
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント