件名「重要 – あなたの情報は変更されています」というメールを受信したことはありませんか?
差出人はAppleとなっており、Apple IDアカウント情報の確認を促す内容のメールとなっています。
言うまでもありませんが、これはAppleを騙った迷惑メールなんです!
迷惑メールにも様々な種類があるのですが、今回のAppleを騙った迷惑メールは一体どのような被害をもたらしてくれるのでしょうか?
気になる方は記事本文をチェックしてくださいね!
とその前に、迷惑メール対策に不安がある方は「ウイルスバスタークラウド」を入れておきましょう!
件名「重要 – あなたの情報は変更されています」はどんな内容のメールなの?
↑↑上の画像は実際に受信した迷惑メール「重要 – あなたの情報は変更されています」を画面キャプチャーしたものになります。
そして、下のテキストは受信したメール内容をそっくりコピペしたものです。↓↓
お客様各位, お客様のアカウント情報の一部が間違っていることをお知らせいたします。 アカウントを維持するには、AppIe ID情報を確認する必要があります。 下記のリンクをクリックしてアカウント情報を確認してください。 マイアカウント 私たちは24時間以内に返信が届かない場合は、あなたのアカウントは停止されます ありがとうございました,
Appleサポート| |
Apple Inc. 1 Infinite Loop, Cupertino, CA 95014, United States.
メール内のリンクへ誘導するやり方は、この手の迷惑メールにはよくある手口の一つです。
では、次はメール内のリンクについて調べてみましょう。
「重要 – あなたの情報は変更されています」のメール内のリンクはどうなっている?
今回の迷惑メール「重要 – あなたの情報は変更されています」には全部で4つのテキストリンクが埋め込まれています。(上の画像の赤枠部分)
そのテキストリンクを順番に書き出すと次のようになります。
- マイアカウント:https://dr5mo5s7lqrtc.cloudfront.net/items/0E3n0A152l3U2i1H0q35/safelink.html?X-CloudApp-Visitor-Id=2923064
- My Apple ID:https://appleid.apple.com/choose-your-country/
- サポート:http://www.apple.com/support/country/
- 個人情報保護方針:http://www.apple.com/legal/internet-services/privacy/
メール下部にあるリンク3つ(My Apple ID、サポート、個人情報保護方針)はそれぞれ「apple.com」となっていますが、マイアカウントに埋め込まれたリンクURLアドレスは「cloudfront.net」となっており、apple.comとは何の関連性もないアドレスとなっています。
「重要 – あなたの情報は変更されています」のマイアカウントをクリックすると?
迷惑メール「重要 – あなたの情報は変更されています」内にあるテキストリンク「マイアカウント」を実際にクリックしてみたところ、次のようなページが開かれました。↓↓
メール内のテキストのURLアドレスからリダイレクトされて、実際には次のURLアドレスが開かれました。↓↓
- http://secure1.store.apple.com.applie-case-authorized.usa.cc/appsid.php?tid=7c7161b94df23087482cc533381bf725760edf1f
リダイレクト先のには「apple.com」という文字列が含まれていることが確認できますね。↓↓
- http://secure1.store.apple.com.applie-case-authorized.usa.cc/appsid.php?tid=7c7161b94df23087482cc533381bf725760edf1f
しかし、実際には「apple.com」ではなく、「usa.cc」というドメインなんですよね。↓↓
- http://secure1.store.apple.com.applie-case-authorized.usa.cc/appsid.php?tid=7c7161b94df23087482cc533381bf725760edf1f
開かれたページがAppleの公式ページを思わせるような作りになっていることと、URLアドレスに「apple.com」という文字が含まれていることから、ついうっかりと信じてしまう可能性があるので、実はとても危険です。
マイアカウントのリンクで開かれたページはどうなってる?
実際に開かれたページ内には、複数のリンクが埋め込まれています。
画面(上側)のリンク
- アップルマーク
- Mac
- iPad
- iPhone
- Watch
- TV
- Music
- サポート
- 虫眼鏡マーク
- カバンマーク
画面(中側)のリンク
- Apple IDまたはパスワードをお忘れですか?
- Apple IDを持っていないのですか? 今すぐ作成してください。
画面(下側)のリンク
- Apple Store
- 販売代理店を探す
- 個人情報保護方針
- 利用規約
- 販売と払い戻し
- サイトマップ
しかし上記のテキストに埋め込まれたリンク先はすべて、開かれたページのアドレスが指定されています。↓↓
- http://secure1.store.apple.com.applie-case-authorized.usa.cc/appsid.php?tid=7c7161b94df23087482cc533381bf725760edf1f#
だからクリックしたところで、別のページにジャンプする、というようなことはありません。
入力フォームには絶対に入力するな!
マイアカウントのリンクから開かれたページで、一番気をつけなければいけいないのが、画像の赤枠部分にある入力フォームです。
ご丁寧に「Apple ID」と「パスワード」と記載されていますが、ほいほいと入力して「サインイン」をクリックしてしまうと、アカウント情報がまんまと盗み出されてしまう恐れがあります。
というか、間違いなく盗み出されますから、絶対に入力フォームにアカウントを入力していはいけません!
というわけで、もしもこのようなAppleの詐欺ページを開いてしまったときには、速やかにページを閉じてしまいましょう!
「重要 – あなたの情報は変更されています」のメールの差出人は?
今回の迷惑メール「重要 – あなたの情報は変更されています」の差出人情報は次のようになっています。
- メールの差出人:Apple
- メールアドレス:[アカウント]rt@apple-nta3mjmz.business
メールアドレスの[アカウント]部分は、受信したメールアドレスの[アカウント]になっています。
ですので、差出人のメールアドレスは受信する側のメールアドレスのアカウントに”rt”を付け足したものになるようです。
手の込んだことをするもんですね。
まとめ
件名「重要 – あなたの情報は変更されています」というAppleを騙った迷惑メールについて、いろいろと調べてみましたがいかがだったでしょうか?
今回の迷惑メールは、
- Appleアカウントの間違いを指摘する内容で受信者を不安にさせ
- アカウント情報を確認させるためのリンクへと誘導
- 誘導先のページでアカウント情報を入力させて
- アカウント情報を盗み出す
という流れで、迷惑メールの受信者のAppleアカウントを盗み出す手口となっています。
メールアドレスのドメインやリンクURL以外では、不審に見える部分が少ないことから、騙されて入力してしまう人もいるかもしれませんね。
またメール内のリンクについては、本物のAppleのページへのリンクも織り交ぜるなどしており、メールの内容を見ただけでは本物か偽物か判別がつきにくくしている点にも注意が必要です。
このような判別のつきにくい迷惑メールへの対策として有効なのが「ウイルスバスタークラウド」です。
「ウイルスバスタークラウド」なら年間数千円程度で、最大3つの端末(PC、スマホ、タブレット)をセキュリティ防護できるので超おすすめです。
では、くれぐれも迷惑メールには注意してくださいね~。
コメント