迷惑メール「Apple IDアカウントを回復してください」に騙されるな!

件名「Apple IDアカウントを回復してください」というメールを受信したことはありませんか?

差出人の情報は「Apple<noreply@email.apple.com>」。

特にApple IDに変更を加えたり、アプリを買ったりしたわけでもないのに、いきなり「アカウントを回復してください」とか言われても困るよ!

いったい私が何をした?

いや何もしていない!

では、この「Apple IDアカウントを回復してください」メールは一体どのような内容なのか?

気になるところですよね!

というわけで、件名「Apple IDアカウントを回復してください」メールについて調べてみました!

気になる方は記事本文をチェックしてくださいね!

スポンサーリンク

件名「Apple IDアカウントを回復してください」はどんなメール?

下の画像は実際に受信したメールを画面キャプチャーしたものです。↓↓

そして、下のテキストは受信したメールをそのままコピペしたもの(リンクは削除してますよ)です。↓↓

Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。
注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久に禁止されます。 このアドレスでアカウントを復元してください:
リカバリアカウント
すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。さもなければ、顧客チームはシールする権利を有する。
今後ともよろしくお願い致します。
Apple サポートセンター

テーブルを使って文面を整えたHTML形式のメールとなっていますね。

メールの内容によると、

  • Apple IDアカウントの異常な操作を検出した
  • 盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止中(ブロック中)
  • ブロックを解除するためには「リカバリアカウント」のリンク先URLにアクセス
  • アカウント情報が時間内に確認されない場合アカウントが完全凍結される

ということだそうです。

とりあえず、このメールを受信した人はこの「リカバリアカウント」をクリックしなければならない、ということみたいですね。

では、この「リカバリアカウント」のリンク先URLはどうなっているのでしょうか?

「リカバリアカウント」のリンク先URLは?

「リカバリアカウント」(上の画像参照)には次のURLアドレスが埋め込まれています。

  • http://securityupdate-support-app1e-1d.com/

しかし、よく見てください。

appleの公式サイトのドメインは「apple.com」ですが、このurlアドレスのドメインは「securityupdate-support-app1e-1d.com」となっており、公式ドメインとは全然違うものになっています。

さらによくみてみると「apple」ではなく「app1e」となっています。

l(エル)ではなく1(イチ)なんです。

怪しすぎますよね。

また、公式サイトは「https」の常時sslに対応していますが、「リカバリアカウント」に埋め込まれているURLアドレスは「http」となっており、常時ssl非対応です。

ますます怪しいですよね。

ところで、「リカバリアカウント」以外のリンクについてはどうなっているのでしょうか?

他に3つのリンクが埋め込まれている

「リカバリアカウント」の他にもメールの下のほうに3つのリンクが埋め込まれています。(下の画像参照)↓↓

リンクURLの内容は、それぞれ次のようになっています。

  • 【Apple ID】https://appleid.apple.com/
  • 【サポート】https://support.apple.com/ja-jp
  • 【プライバシーポリシー】https://www.apple.com/legal/privacy/

これら3つのテキストリンクは公式サイトと同じように「https」「apple.com」となっていますね。

これは信用できそう?

「リカバリアカウント」のリンクは怪しいですが、【Apple ID】【サポート】【プライバシーポリシー】の3つのリンクについてはどうやら公式っぽいです。

では「リカバリアカウント」をはじめとする、これらのリンクをクリックするとどうなるのでしょうか?

「リカバリアカウント」のリンクをクリックするとどうなる?

一番怪しい(一番クリックさせたい?)テキストリンク「リカバリアカウント」をクリックすると次のようなページが開かれました。↓↓

ページ中央には「Apple ID」と「パスワード」の入力欄が用意されています。↓↓

「これって本物?」と思ってしまうようなappleの公式サイトに似せた内容となっていますが、実は本物ではありません。

明らかにURLアドレスがAppleの公式サイトとは全然違います。

  • http://securityupdate-support-appleid-apple.com/rmd_nid_vcss?__event=login&service_id=M11&return_url=

一見、ドメインが公式サイトと同じ「apple.com」に見えますね。

でも実際のドメインは「securityupdate-support-appleid-apple.com」です。

また、公式Appleサイトは常時ssl対応の「https」なのに対し、今回開かれたページはssl非対応の「http」となっています。

明らかに怪しいですね!

とりあえず、「Apple ID」と「パスワード」の入力はやめておきましょう!

では、他に怪しい部分がないかな~、と調べてみると・・・ありますね!

ページ内の他のテキストリンクも怪しい!

開かれたページの下のほうに、いくつかテキストリンクが貼られているのがわかります。↓↓

  • Apple Store
  • Apple製品取扱店
  • 0120-993-993
  • Click here
  • プライバシーポリシー
  • 利用規約
  • 販売条件
  • Legal Information
  • サイトマップ

そしてこれらのテキストリンクはすべて同じ内容となっています。

  • javascript:void();

怪しげなJavaScriptが貼られてるんですね~。

さすがにこれをクリックする勇気はありませんが、これでもう明らかに確定ですよね。

件名「Apple IDアカウントを回復してください」は迷惑メール!

今回送られてきた件名「Apple IDアカウントを回復してください」はAppleを騙った迷惑メールです。

というわけですので、もしもリンク先のページを開いてしまった場合は、

  • 「Apple ID」と「パスワード」を入力したり
  • ページ内のリンクをクリック

してはいけません!

速やかにページを閉じましょう。

まとめ

件名「Apple IDアカウントを回復してください」という迷惑メールについて調べてみましたが、いかがだったでしょうか?

今回の迷惑メールは、

  • メールで受信者の不安を煽り、
  • メール内のリンクをクリックさせ、
  • 開かれたページでアカウント情報を入力させ、
  • 個人情報を盗み出す(あるいはウイルスに感染させる)

という手口のものでした。

開かれた偽サイト内には「JavaScript」が埋め込まれているテキストリンクもありました。

このテキストリンクをクリックすると、何らかのウイルスに感染する可能性もあります。

誤操作でクリックしてしまった!というようなケースも無きにしもあらず。

そんな「もしも」があっても大丈夫なように、最低限のセキュリティ対策だけはしておきましょう。

ウイルスバスター クラウド

では、楽しいネットライフをお過ごしください!

こちらの記事もおすすめです!



スポンサーリンク







シェアする

スポンサーリンク