「You have a new importart internal e-mail」
Appleからこんなメールが届いたことはありませんか?
一見、アップルからの正式なメールのように見えますよね。
差出人や件名、本文の内容など見ても特におかしな点はないような印象を受けます。
全文英語である点を除いては。
もうおわかりかと思いますが、これはAppleを騙ってあなたのApple IDを盗み取るための迷惑メールです。
今回のこのメールはとても危険です。
メールの本文はすべて画像!
【件名】You have a new importart internal e-mail
Apple iTunes
Thank you for using Apple,
You have a new importart internal e-mail in your Apple account.To read this e-mail please log in to your account:
Apple Secure E-mail
Please make sure to read the e-mail as soon as possible because you have important information regarding your Apple account.
Regards,
Customer Center
Apple
上記はメール本文の内容を引用したものです。
実際のメールでは、このメール本文はすべて1枚の画像によるものなんです。
実際の画像↓↓
上記は実際にメールに貼られていた画像で、しかもリンクが貼られています。
画像の上にマウスを置いたときに表示されるリンク先は、
となっています。
というわけでリンクをクリックしてみた
実際に、メール本文と見せかけた画像リンクをクリックしてみました。
まずクリックする前に、リンクの上でロールオーバーしたときに出たアドレスは、
http://www.64880333.com/apple.html
でしたが、
実際にクリックして飛んだ先のアドレスは、
http://casinologistics.net/Tourdata/spots/AccountInformationUpdates1/96c976869de72b916cee6e80a4cb7120/
でした。
全然違いますよね。
リンク先はセキュリティソフトではブロックされない
迷惑メールのリンクを踏んでも、実際にはパソコンのセキュリティソフトでブロックされることが多いのですが、今回の迷惑メールはブロックされません。
珍しいこともあるもんだ。
リンク先の実際のページは?
上の画像はメール本文の画像リンクをクリックしたときに、実際に開かれたページです。
メールは英語でしたが、リンク先のページは日本語での表記なんですね。
それにしてもこのページ、よくできていると思いませんか?
見た目もそうなんですが、上部のリンク先が曲者なんです。
上部のリンク先は本物のApple
上部にあるリンクなんですが、実はこれ全て本物のAppleのサイトへのリンクになってるんです。
| Appleマーク | http://www.apple.com/ |
|---|---|
| Store | http://store.apple.com/ |
| Mac | http://www.apple.com/mac |
| iPhone | http://www.apple.com/iphone |
| Watch | http://www.apple.com/watch |
| iPad | http://www.apple.com/ipad |
| iPod | http://www.apple.com/ipod |
| iTunes | http://www.apple.com/itunes |
| Support | http://www.apple.com/support |
| 虫眼鏡マーク | http://www.apple.com/search/ |
これら各リンクの上へマウスをロールオーバーしたときのURL表示と、実際にクリックしたリンク先のページURLも一致しており、何の問題もありません。
他のリンクはどうなってる?
画面上部のリンクはすべて本物のAppleサイトへのリンクとなっていましたが、他のリンクはどうなっているのでしょうか?
実際に1つずつ確認してみました。
Apple IDを忘れましたか?
実際のリンク先(ロールオーバー時のURL表示も同じ)↓↓
リンクをクリックして実際に開いたページ↓↓
「CASINO LOGISTICS」という名前のページが開かれました。
もはやAppleと何の関係もありません。
パスワードを忘れましたか?
実際のリンク先(ロールオーバー時のURL表示も同じ)↓↓
リンクをクリックして実際に開いたページ↓↓
「Apple IDを忘れましたか?」のときと同じページに飛びました。
My Apple ID
実際のリンク先(ロールオーバー時のURL表示も同じ)↓↓
リンクをクリックして実際に開いたページ↓↓
リンクのページ内のアンカーリンクへ飛んだだけですね。
利用規約
実際のリンク先(ロールオーバー時のURL表示も同じ)↓↓
リンクをクリックして実際に開いたページ↓↓
アドレスは若干違いますが、Apple IDとパスワードを忘れたときのページと同じ内容となっています。
プライバシーポリシー
実際のリンク先(ロールオーバー時のURL表示も同じ)↓↓
リンクをクリックして実際に開いたページ↓↓
これもアドレスが若干違うだけで、Apple IDとパスワードを忘れたときのページと同じ内容となっています。
Choose your country or region
実際のリンク先(ロールオーバー時のURL表示も同じ)↓↓
リンクをクリックして実際に開いたページ↓↓
これもアドレス・・・なんだか他のリンクに関してはとても雑な感じですね。
「サインインをしてApple IDを確認」を押してみると?
「Apple ID」と「パスワード」を入力したあとで、「サインインをしてApple IDを確認」を押すのでしょうが、もちろんそんなことをしてはいけません。
試しに「Apple ID」と「パスワード」を入力しない状態で、「サインインをしてApple IDを確認」ボタンを押してみました。
「サインインをしてApple IDを確認」を空欄のままの状態で押すと、「この接続は安全ではありません。ここに入力したログイン情報は漏えいする可能性があります。詳細」と表示されました。
実際に入力して試したいところですが、やめておきました。
チキンなので。
「You have a new importart internal e-mail」の差出人は?
差出人のところを確認してみると、次のようになっています。
- 差出人の表示名:Apple
- 実際のメールアドレス:<itunes@apple.jp>
差出人の表示名Appleはともかく、実際のメールアドレス<itunes@apple.jp>に関してはいかにも公式っぽい感じがしますよね。
ぱっと見ただけでは違和感があまりないので、気に留めず軽い気持ちでリンクを押してしまうかもしれません。
Appleからのメールの見分け方と注意点
Appleからの迷惑メールの見分け方と注意点に関しては、次のページを参考にしてください。
見分け方と注意点について心の片隅に留めておけば、途中で気づくこともできるのでぜひ参考にしてくださいね。
まとめ
「You have a new importart internal e-mail」のAppleを語った迷惑メールについて、いろいろと書きましたがいかがだったでしょうか?
今回の迷惑メールは他の迷惑メールに比べて、メール内容に扮した画像と実際のリンク先ページの内容との組み合わせが悪質で、うっかりと騙されてしまう可能性が高いものとなっています。
セキュリティソフトにも引っかからない可能性があるので、自分自身で正しい判断をしなければなりません。
だからといって、セキュリティソフトが不要というわけではありませんよ?
大多数の迷惑メールはセキュリティソフトで防げるものばかりですから。
セキュリティソフトを入れていない方へのおすすめソフトは、
です。
セキュリティソフトをきちんと入れた上で、迷惑メールへの知識も蓄える。
自分の身は自分で守る。
そしてセキュリティソフトにも助けてもらう。
それが大事なんですね。
Appleの迷惑メールなんかに騙されないように気をつけましょうね!
コメント