件名「警告!!パスワードの入力は数回間違いました。」というメールを受信したことはありませんか?
差出人情報は次のとおり。↓↓
- 差出人の表示名:icloud
- メールアドレス:noreply_icloud@0949.co.kr
パスワードの入力を数回間違えた、ということらしいですが、別に間違った記憶もないし、そもそもパスワードの入力自体行っていない。
だとしたら第三者の不正アクセス?
と、このように受信者の不安を煽るのがこのメールの狙いだったりするので注意が必要です。
もちろん迷惑メールです
というわけで今回は、件名「警告!!パスワードの入力は数回間違いました。」というAppleを騙った迷惑メールについて調べてみました。
件名「警告!!パスワードの入力は数回間違いました。」はどんなメール?
下の画像は実際に受信したメールを画面キャプチャーしたものになります。↓↓
そして下のテキストはメール本文をそのままコピペしたものです。(ただしリンクは削除してあります)↓↓
お客様はウェブサイトでAppleにログインした時にパスワードの入力は数回間違いました。 日付と時間:2019年3月8日 16:08 JST のブラウザ: Firefox オペレーティングシステム: Windows IP:220.31.251.178(静岡) 最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、確認を完了するにはここをクリック。 上記が問題でない場合は、このメールを無視してください。 今後ともよろしくお願い致します。 Apple サポートセンター
�
第三者による不正アクセスの可能性について受信者の不安を煽り、メール内のリンクをクリックさせることが目的のようです。
よくある手口ですね
メール内のリンクは全部で4つ
メール本文内に埋め込まれているリンクは全部で4つあります。↓↓
- ここをクリック
- Apple ID
- サポート
- プライバシーポリシー
これら4つのリンクはすべて同じURLアドレスとなっています。
- http://restore-support-account-appleid-apple.com/
それらしい単語をずらっと並べて本物らしく見せていますが、これはAppleとはまったく関係のないドメインです。
公式のAppleのドメインは「apple.com」。
埋め込まれているリンク先のドメインは「restore-support-account-appleid-apple.com」。
まったくの別物です
では、このリンクをクリックしてみるとどのようなサイトに接続されるのでしょうか?
実際にクリックしてみました。
リンクをクリックした先にあるサイト
リンクをクリックしたところ、下のようなフィッシング詐欺サイトが開かれました。↓↓
このメールの送信者はこのページでApple IDを入力させたい模様。
とりあえず【ニセ情報】を入力してどこまで進めるか試してみました。
偽サイトに実際に入力してみた
開かれた偽サイトにて実際に情報を入力してみました。
ニセ情報だけど
1. Apple ID
2. パスワード
3. 個人情報
- 姓
- 名
- 生年月日 yyyy年mm月dd日
- 郵便番号
- 都道府県
- 市区町村
- その他住所(建物名など)
- 電話番号
4. セキュリティ質問1、2、3
5. Apple IDのお支払い情報(クレジットカード情報)
- クレジットカード番号
- カード所有者の名前
- 有効期限(月、年)
- セキュリティコード
6. 修復が完了しました
- 検証は完了しました。お使い頂きまして、ありがとうございます。
これで入力は一通り完了。
ニセ情報のな
ちなみに【閉じる】をクリックするとご丁寧にiTunesのページ(公式)へとジャンプしました。
人によっては違和感なく最後まで入力してしまうかもしれませんね。
最後にはiTunesの公式ページへとジャンプすることから、これが詐欺だと気づかない人もいるかも。
けっこう危険だと思います
まとめ
件名「警告!!パスワードの入力は数回間違いました。」というAppleを騙った迷惑メールについて調べてみましたが、いかがだったでしょうか?
今回の迷惑メールの手口をまとめると次のとおりです。↓↓
- Apple IDの不正アクセス情報で受信者の不安を煽る
- 確認させるためにメール内のリンクをクリックを誘導
- 用意した詐欺サイトで個人情報(クレジットカード情報)を入力させる
- 最後はiTunesの公式サイトへジャンプ
メールの件名やアドレス、メール本文が不自然であることや、送信先に自分と同じドメインのアドレスが複数指定されているなど、迷惑メールそのものはそれほど危険性が高いものではありませんが、リンク先の詐欺サイトには十分に注意が必要ですね。
幸い、今回の迷惑メールと詐欺サイトにはウイルスなどが仕込まれていなかったので事なきを得ましたが、もしもウイルスに感染してしまったら危険度は桁違いに上がります。
もしもセキュリティ面に不安があるようでしたら、信頼できるセキュリティソフトへの変更を考えたほうがいいかもしれません。
オススメはウイルスバスタークラウド
では、くれぐれも迷惑メールには注意してくださいね~。
コメント