Apple迷惑メール「Your Apple ID Has Been Disabled!」はウイルスに注意

【当ブログでは記事内に広告を含む場合があります】
迷惑メール

件名「Your Apple ID Has Been Disabled!」というメールを受信したことはありませんか?

 

差出人情報は次のとおりです。↓↓

 

  • 差出人の表示名:Apple INC
  • メールアドレス:apple-update@met-network.com

 

確かに表示名は「Apple INC」や「apple-update」となっていますが、メールアドレスのドメイン(@より後ろ)は、いつもの「apple.com」ではなく「met-network.com」。

 

件名も内容も英文ですし、こんなのいつものAppleメールじゃない!

 

結論から申し上げると、これはAppleを騙った迷惑メールです。

 

というわけで、今回はこの迷惑メール「Your Apple ID Has Been Disabled!」について調べてみました。

 

 

スポンサーリンク

件名「Your Apple ID Has Been Disabled!」はどんなメール?

 

下の画像は実際に受信した迷惑メールを画面キャプチャーしたものになります。↓↓

 

 

そして下のテキストはメールの内容をそのままコピペ(ただしリンクは削除)したものです。↓↓

 

AppIe lD
Hı Dear Customer,

 

スポンサーリンク

Your AppIe lD Has Been DisabIed!

 

Your AppIe lD will be DisabIed over 24 h if you dont coпfıɾm your AppIe lD .
Why my AppIe lD will be DisabIed ?
Recently, there’s been actıvity in your AppIe lD that seems unusual compared to AppIe lD actıvitıes.
possible existence someone is using your AppIe lD without your knowledge.
Clıck the button below to Resolve your AppIe lD

  Verify Your AppIe lD Now  

The restore the access to your AppIe lD please click on the lınk below :

AppIe lD Team,

This ıs an email sent automatically. please do not reply to thıs letter, because the e-maıl address is only configured to send but not to receive e-maıls.

Copyright © 1999-2017 All rights reserved.

Manage your email preferences

 

メール内容はすべて英文となっています。

 

Google翻訳で日本語に直すと次のような文章となりました。↓↓

 

 

自動翻訳なのでところどころ日本語訳が変なことになってますが、要約するとこういうことなんでしょう。

 

  • あなたのApple IDが第三者に勝手に使われてますよ~。
  • 24時間を超えるとあなたのAppleアカウントが凍結されますよ~。
  • 問題を解決したかったら、次のリンクをクリックしてね~。

 

というわけで、このメールの送り主は、どうにかしてこのメール内のリンクをクリックさせたいようです。

 

 

スポンサーリンク

「Your Apple ID Has Been Disabled!」のリンクをクリックすると?

 

メール本文内に埋め込まれたリンクは次の1箇所のみ。↓↓

 

 

Verify Your AppIe lD Now」というテキストに次のURLアドレスへのリンクが埋め込まれています。

 

  • http://logoterra.de/wp-includes/Validation2/

 

今度のドメインは「logoterra.de」となっており、もはやAppleの原型をとどめていません。

 

いったいどんなサイトにつながるのでしょうか?

 

実際にクリックしてみました。(マネしないでね)

 

そして開かれたのは次のページです。↓↓

 

 

ブラウザはFirefoxを使っているのですが、「接続がリセットされました」という表示が出て、ちゃんとしたサイトに接続されることはありませんでした。

 

ちなみに実際に開かれたページのURLアドレスは次のようになっていました。

 

  • http://logoterra.de/wp-includes/Validation2/login.php?ip=接続元IPアドレス

 

メールの送り先のアドレスをチェックしているのでしょうか?

 

とりあえず今回の迷惑メールはここまでなのか?と思ったのですが、本命は次にあったようです。

 

 

スポンサーリンク

トロイの木馬ウイルスが仕掛けられていた!

 

 

リンク先のサイトには実は「トロイの木馬」ウイルスが仕掛けられていたのです。

 

「トロイの木馬」に感染させ、PC内の個人情報を盗み出す、あるいは特定のサイトに誘導して個人情報の入力を促す、というような手口になっているものと思われます。

 

私の場合はセキュリティソフトによってしっかりと防護されたので、ウイルスに感染することはありませんでした。

 

しかし、ウイルス対策をしていないパソコンだったらどうなっていたでしょうか?

 

おそらくリンクをクリックし、ブラウザでページが開かれた時点で「気が付かない」うちにトロイの木馬に感染してしまうことでしょう。

 

そのような事態にならないようにするためには、最低限セキュリティソフトだけは入れておきたいものですね。

 

おすすめは「ウイルスバスタークラウド」です。

 

ウイルスバスター クラウド

 

スポンサーリンク

まとめ

 

件名「Your Apple ID Has Been Disabled!」というAppleを騙った迷惑メールについて書きましたが、いかがだったでしょうか?

 

今回の迷惑メールはすべて英文で書かれているため、英語がわからないと具体的な内容が把握しにくいです。

 

手口は次のとおり。↓↓

  1. メール内のリンクをクリックさせ
  2. 誘導先のサイトでトロイの木馬ウイルスに感染
  3. (おそらくは)個人情報を盗み出す

 

セキュリティ対策していない状態でリンクをクリックすると、あっという間にウイルス感染してしまう危険な迷惑メールとなっています。

 

もしも件名「Your Apple ID Has Been Disabled!」というメールを受信したら、開かずに即座に削除するようにしましょう。

 

くれぐれも迷惑メールにはお気をつけくださいね~。

コメント