件名「Apple IDアカウントを回復してください」というメールを受信したことはありませんか?
差出人の情報は「Apple<noreply@email.apple.com>」。
特にApple IDに変更を加えたり、アプリを買ったりしたわけでもないのに、いきなり「アカウントを回復してください」とか言われても困るよ!
いったい私が何をした?
いや何もしていない!
では、この「Apple IDアカウントを回復してください」メールは一体どのような内容なのか?
気になるところですよね!
というわけで、件名「Apple IDアカウントを回復してください」メールについて調べてみました!
気になる方は記事本文をチェックしてくださいね!
件名「Apple IDアカウントを回復してください」はどんなメール?
下の画像は実際に受信したメールを画面キャプチャーしたものです。↓↓
そして、下のテキストは受信したメールをそのままコピペしたもの(リンクは削除してますよ)です。↓↓
Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。 注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久に禁止されます。 このアドレスでアカウントを復元してください: リカバリアカウント すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。さもなければ、顧客チームはシールする権利を有する。 今後ともよろしくお願い致します。 Apple サポートセンター
テーブルを使って文面を整えたHTML形式のメールとなっていますね。
メールの内容によると、
- Apple IDアカウントの異常な操作を検出した
- 盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止中(ブロック中)
- ブロックを解除するためには「リカバリアカウント」のリンク先URLにアクセス
- アカウント情報が時間内に確認されない場合、アカウントが完全凍結される
ということだそうです。
とりあえず、このメールを受信した人はこの「リカバリアカウント」をクリックしなければならない、ということみたいですね。
では、この「リカバリアカウント」のリンク先URLはどうなっているのでしょうか?
「リカバリアカウント」のリンク先URLは?
「リカバリアカウント」(上の画像参照)には次のURLアドレスが埋め込まれています。
- http://securityupdate-support-app1e-1d.com/
しかし、よく見てください。
appleの公式サイトのドメインは「apple.com」ですが、このurlアドレスのドメインは「securityupdate-support-app1e-1d.com」となっており、公式ドメインとは全然違うものになっています。
さらによくみてみると「apple」ではなく「app1e」となっています。
l(エル)ではなく1(イチ)なんです。
怪しすぎますよね。
また、公式サイトは「https」の常時sslに対応していますが、「リカバリアカウント」に埋め込まれているURLアドレスは「http」となっており、常時ssl非対応です。
ますます怪しいですよね。
ところで、「リカバリアカウント」以外のリンクについてはどうなっているのでしょうか?
他に3つのリンクが埋め込まれている
「リカバリアカウント」の他にもメールの下のほうに3つのリンクが埋め込まれています。(下の画像参照)↓↓
リンクURLの内容は、それぞれ次のようになっています。
- 【Apple ID】https://appleid.apple.com/
- 【サポート】https://support.apple.com/ja-jp
- 【プライバシーポリシー】https://www.apple.com/legal/privacy/
これら3つのテキストリンクは公式サイトと同じように「https」「apple.com」となっていますね。
これは信用できそう?
「リカバリアカウント」のリンクは怪しいですが、【Apple ID】【サポート】【プライバシーポリシー】の3つのリンクについてはどうやら公式っぽいです。
では「リカバリアカウント」をはじめとする、これらのリンクをクリックするとどうなるのでしょうか?
「リカバリアカウント」のリンクをクリックするとどうなる?
一番怪しい(一番クリックさせたい?)テキストリンク「リカバリアカウント」をクリックすると次のようなページが開かれました。↓↓
ページ中央には「Apple ID」と「パスワード」の入力欄が用意されています。↓↓
「これって本物?」と思ってしまうようなappleの公式サイトに似せた内容となっていますが、実は本物ではありません。
明らかにURLアドレスがAppleの公式サイトとは全然違います。
- http://securityupdate-support-appleid-apple.com/rmd_nid_vcss?__event=login&service_id=M11&return_url=
一見、ドメインが公式サイトと同じ「apple.com」に見えますね。
でも実際のドメインは「securityupdate-support-appleid-apple.com」です。
また、公式Appleサイトは常時ssl対応の「https」なのに対し、今回開かれたページはssl非対応の「http」となっています。
明らかに怪しいですね!
とりあえず、「Apple ID」と「パスワード」の入力はやめておきましょう!
では、他に怪しい部分がないかな~、と調べてみると・・・ありますね!
ページ内の他のテキストリンクも怪しい!
開かれたページの下のほうに、いくつかテキストリンクが貼られているのがわかります。↓↓
- Apple Store
- Apple製品取扱店
- 0120-993-993
- Click here
- プライバシーポリシー
- 利用規約
- 販売条件
- Legal Information
- サイトマップ
そしてこれらのテキストリンクはすべて同じ内容となっています。
- javascript:void();
怪しげなJavaScriptが貼られてるんですね~。
さすがにこれをクリックする勇気はありませんが、これでもう明らかに確定ですよね。
件名「Apple IDアカウントを回復してください」は迷惑メール!
今回送られてきた件名「Apple IDアカウントを回復してください」はAppleを騙った迷惑メールです。
というわけですので、もしもリンク先のページを開いてしまった場合は、
- 「Apple ID」と「パスワード」を入力したり
- ページ内のリンクをクリック
してはいけません!
速やかにページを閉じましょう。
まとめ
件名「Apple IDアカウントを回復してください」という迷惑メールについて調べてみましたが、いかがだったでしょうか?
今回の迷惑メールは、
- メールで受信者の不安を煽り、
- メール内のリンクをクリックさせ、
- 開かれたページでアカウント情報を入力させ、
- 個人情報を盗み出す(あるいはウイルスに感染させる)
という手口のものでした。
開かれた偽サイト内には「JavaScript」が埋め込まれているテキストリンクもありました。
このテキストリンクをクリックすると、何らかのウイルスに感染する可能性もあります。
誤操作でクリックしてしまった!というようなケースも無きにしもあらず。
そんな「もしも」があっても大丈夫なように、最低限のセキュリティ対策だけはしておきましょう。
では、楽しいネットライフをお過ごしください!
コメント