件名「アラート:АpplelDは、認識されていないデバイスからiCloudにログインしました。」
こんなメールを受信したことはありませんか?
ただ事ではない件名となっていますが、慌てることはありません。
これはAppleを騙った迷惑メールだからです。
でも、どんな内容のメールなのか、ちょっと気になりませんか?
というわけで、迷惑メール「アラート:АpplelDは、認識されていないデバイスからiCloudにログインしました。」について調べてみました。
気になるかたは記事本文をチェックしてくださいね!
このアラートメールはどんなメール?
上記の画像は実際に受信したメールを画像キャプチャーしたものです。
書き出した内容を次のとおりです。
お客様各位, セキュリティ上の理由により、Apple lDがロックされています。 誰かが別のIPアドレスからAppIe lDにログインしました
Apple lDを引き続き使用するには、アカウントを確認する必要があります。 確認するにはここをクリック
このメールに返信しないでください。 追加のヘルプが必要な場合は、AppIeサポートにお問い合わせください。
誠に申し訳ありませんが、 Appleのサポート My Apple ID | サポート | プライバシーポリシー
Copyright © 2017 Apple Inc. 全著作権所有。
メール内容によると、メールが届いた時点では既に私のApple IDがロックされているそうです。
原因は、別の誰かが私のApple IDにログインしたから。
ご丁寧に日時、デバイス、IPアドレス、iOSのバージョンまで記載してくれてますね。
私がApple IDを引き続き使うためには、なぜかアカウントを確認しなければならないそうです。
こりゃ大変だー。(棒読み)
メール内のリンク先は全部で2ヶ所ある
このアラートメール内に埋め込まれているリンクは全部で2ヶ所あります。
確認するにはここをクリック
- リンク先アドレス:http://nkfashions.com/js/JpAccountIssue.php
My Apple ID | サポート | プライバシーポリシー
- リンク先アドレス:http://nkfashions.com/js/JpAccountIssue.php
どちらも同じアドレスへのリンクとなってますね。
メール下部の「My Apple ID | サポート | プライバシーポリシー」は3つのリンクになっているのではなく、3つ全体でひとつのリンクとなっています。
リンク先はどんなページが表示される?
メール内に埋め込まれたリンクを実際にクリックしたところ、上記画像のようなページが開かれました。
本物のAppleページを模したデザインとなっていますね。
メール内のリンク先アドレスからリダイレクトされて、実際には次のURLのアドレスが開かれています。
http://www.jp.sign-in.appleid.apple.com-fix-acc-issuejp6624.net/Signing.php?sslchannel=true&sessionid=OKPRMQIaE5gCCdIhUSGgoChcP2npLilA3arQ0a0FfhhSu09pSQFhtXujZSJLa4ldeN4fX5Udmc5Rcfg5
アドレスは長すぎてなんだかよくわかりませんが、ところどころに「sign-in」とか「appleid」「apple.com」など、もっともらしい文字列が見られますね。
特に「apple.com」の部分は、いかにも正規のアップルのドメインですよ~と主張しているかのようです。
開かれたURLページ内のリンク先はどうなってる?
リダイレクト先URLページ内には、いたるところにリンクが埋め込まれています。
ページ内の上段のリンク部分(12ヶ所)
- アップルマーク
- Mac
- iPad
- iPhone
- Watch
- TV
- Music
- Support
- 虫眼鏡マーク
- バッグマーク
- Apple IDを作成する
- よくある質問
ページ内の中央付近のリンク部分(3ヶ所)
- Apple IDまたはパスワードをお忘れですか?
- Apple IDの詳細>
- Apple IDを作成する>
ページ下部のリンク部分(11ヶ所)
- Apple Online Store
- Apple Retail Store
- 再販業者
- 利用規約
- 個人情報保護方針
- Apple情報
- サイトマップ
- ホットニュース
- RSSフィード
- お問い合わせ
- アメリカマーク
合計すると26ヶ所のリンクが埋め込まれています。
しかし、これらのリンク先はすべて同じアドレスとなっています。
http://www.jp.sign-in.appleid.apple.com-fix-acc-issuejp6624.net/Signing.php?sslchannel=true&sessionid=OKPRMQIaE5gCCdIhUSGgoChcP2npLilA3arQ0a0FfhhSu09pSQFhtXujZSJLa4ldeN4fX5Udmc5Rcfg5#
開いているページ内へのリンクとなっているため、クリックしても別のページに移動するわけではありません。
このあたりがちょっと雑ですよね。
「Apple ID」と「パスワード」は絶対に入力しないこと
Appleの公式ページに似せたこの偽ページで警戒しなければならないのは、画面中央にある入力欄です。
絶対に「Apple ID」と「パスワード」を入力してはいけません。
くれぐれも注意してくださいね。
このアラートメールの差出人のメールアドレスはどうなってる?
このアラートメールの差出人のメールアドレスは次のとおりです。
- 差出人名:service@appleids.co.jp
- メールアドレス:adminjpappleserviceidno-replyimessagea48@messageredirectorderweb.net
メールアドレスはそれらしい単語を無理やりくっつけただけの雑なアドレスとなっています。
本物のAppleのメールアドレスとはほど遠いですね。
まとめ
Appleをかたった迷惑メール「アラート:АpplelDは、認識されていないデバイスからiCloudにログインしました。」について調べてみましたが、いかがだったでしょうか?
メール本文は少し日本語がおかしなところがありましたが、全体的に危機感をあおる内容となっていて、何も知らずにリンクをクリックしてしまうことがあるかもしれません。
また、リンク先ページについても、Appleの公式ページと同じデザインとなっているため、気付かないうちに「Apple ID」と「パスワード」を入力してしまう可能性があります。
フィッシングサイトとして報告されていれば、リンク先ページが開く前にセキュリティーソフトやブラウザでブロックされるのですが、今回はすんなりとページが開いてしまったことから、それなりに危険性が高い迷惑メールだったといえるでしょう。
このような迷惑メールから我が身を守るには、最低限セキュリティーソフトの導入だけは行っておくべきでしょう。
私のおすすめセキュリティーソフトは「ウイルスバスタークラウド」です。
「ウイルスバスタークラウド」は1つのソフトで最大3台までの端末をセキュリティー防護できる優れものです。
パソコン、スマホ、タブレットの合計3端末が「ウイルスバスタークラウド」1本で守れるわけですね。
セキュリティーソフトに迷ったら「ウイルスバスタークラウド」。
おすすめですよ。
コメント