件名「アラート: あなたのアカウントは一時的に無効になっています」
というAppleを騙った迷惑メールをまたもや受信。
内容については前回に受信した迷惑メールとほぼ同じ内容となってます。
しかし、調べてみた所、少しばかりバージョンアップ?しているようでした。
新バージョンの登場ですね。
というわけで、少しバージョンアップしたAppleの迷惑メール「アラート: あなたのアカウントは一時的に無効になっています」についてまとめてみました。
気になる方は記事本文をチェックしてくださいね!
新バージョンの「アラート: あなたのアカウントは一時的に無効になっています」はどんなメール?
上の画像は実際に受信した迷惑メールを画面キャプチャーしたものになります。
メール内容を書き出すと次のとおりです。
Apple ID
お客様のアカウント情報の一部のデータが不正確または確認されていないようです Apple IDを引き続き使用するには、アカウント情報を確認する必要があります。 下記のリンクをクリックしてアカウント情報を確認してください: ここでログイン
ケースID:JP-ID64649469524時間以内に返信がなかった場合、アカウントは無効になります心から,
AppleのサポートApple ID | サポート | 個人情報保護方針
著作権©2017されたApple Inc。すべての権利を保有。
メールの内容については、前回受信したメールとほとんど変わりありません。
かといって、まったく同じ内容というわけではなく、少し違う部分が見受けられます。
埋め込まれているテキストリンクの数とリンク先アドレスが違う
前回のメールの場合、メール内に埋め込まれているリンクは「ここでログイン」部分の1ヶ所だけでした。
しかし、今回のメールで埋め込まれているリンクは全部で4ヶ所となっています。
- ここでログイン
- Apple ID
- サポート
- 個人情報保護方針
では4ヶ所あるリンクがそれぞれ別のアドレスに設定されているのかというと、そういうわけではなく、すべて同じURLが設定されています。
- http://adalife.co.uk/wp-content/sabai/sites/AppleID.php
このリンクをクリックすると、どんなページが開かれるのでしょうか?
実際にクリックしてみました。
Appleの公式ページ風の偽装サイトが開かれた
迷惑メール内に埋め込まれたリンクを実際にクリックすると、一度リダイレクトで転送後、上記のようなApple公式ページを模した偽装サイトのページが開かれました。
最近のAppleの迷惑メールはこのパターンがとても多くなりましたね。
- メール内に埋め込まれたリンクアドレス:http://adalife.co.uk/wp-content/sabai/sites/AppleID.php
- リダイレクトされて実際に開いたアドレス:https://www.jp.sign-in.appleid.apple.com-verf-acc-6464.net/Signing.php?sslchannel=true&sessionid=onDmqHXknDzUgoS097Uu25fUMrGGP14eoIBPpy9NbJHs7ztgHnKJt0EfslWhm1vLJ6A9FJWRsEkzeNQV
リンクはすべて開かれたページ内へと設定されている
実際に開かれた偽サイト内には多数のリンクが埋め込まれています。
画面一番上のリンク10ヶ所
- Appleマーク
- Mac
- iPad
- iPhone
- Watch
- TV
- Music
- Support
- 虫眼鏡アイコン
- バッグアイコン
画面上部のリンク2ヶ所
- Apple IDを作成する
- よくある質問
画面中央付近のリンク3ヶ所
- Apple IDまたはパスワードをお忘れですか?
- Apple IDの詳細>
- Apple IDを作成する>
画面下部のリンク11ヶ所
- Apple Online Store
- Apple Retail Store
- 再販業者
- 利用規約
- 個人情報保護方針
- Apple情報
- サイトマップ
- ホットニュース
- RSSフィード
- お問い合わせ
- アメリカマーク
上記のリンクを合計すると全26ヶ所となりますが、これらのリンクにはすべて同じアドレスが設定されています。
そのアドレスとは次のとおりです。
- https://www.jp.sign-in.appleid.apple.com-verf-acc-6464.net/Signing.php?sslchannel=true&sessionid=onDmqHXknDzUgoS097Uu25fUMrGGP14eoIBPpy9NbJHs7ztgHnKJt0EfslWhm1vLJ6A9FJWRsEkzeNQV#
そう、このページ内へのリンクとなっています。
そのため、これらのリンクをクリックしても同一ページ内をジャンプするだけなので、はっきりいって意味がありません。
本当に警戒しなければならないのは「入力欄」
開かれたページ内で一番警戒しなければならないのは、画面中央にある「入力欄」です。(赤枠の部分ですね。)
この迷惑メールの目的はApple IDのアカウントを盗み出すことにあります。
というわけですので、「入力欄」には、決してApple IDのメールアドレスとパスワードを入力してはいけません。
新バージョン迷惑メールの差出人は?
新バージョン迷惑メールの差出人はどうなっているのでしょうか?
- 差出人の表示名:service@appleids.co.jp
- メールアドレス:admin-noreplyabusedimportantmessageb28@cumbekisreal-2.com
差出人の表示名については、少し微妙な感じですが、メールアドレスに至っては、Apple全然関係ないやん、という感じのアドレスとなっています。
もうちょっとアドレスを工夫したほうがいいんじゃないの?とついつい思ってしまいました。
まとめ
件名「アラート: あなたのアカウントは一時的に無効になっています」の新バージョンのApple迷惑メールについて調べてみましたが、いかがだったでしょうか?
今回のメールは、Apple公式ページに似せた偽サイトへと誘導し、Apple IDのアカウントを盗み出すことが目的の悪質な迷惑メールとなっています。
以前に受信した同じ内容の迷惑メールでは、ブラウザーのセキュリティにより実際のページが開かれることはありませんでしたが、今回は偽サイトがばっちりと開かれてしまいました。
こういった迷惑メールに不慣れな人だと、ついうっかりとApple IDのアカウント情報を入力してしまうかもしれませんよね?
このようなことが起こらないようにするためには、性能の良いセキュリティーソフトを導入することをおおすすめします。
私が一番おすすめできるセキュリティーソフトは「ウイルスバスタークラウド」です。
日本で一番売れている定番のセキュリティソフトとなっており、ネットダウンロードでお手軽に入手することができますよ。
セキュリティソフトを導入していない、あるいはより良いセキュリティソフトへの乗り換えを検討されているのでしたら、「ウイルスバスタークラウド」を検討されてみてはいかがでしょうか?
コメント