件名「Your Apple ID Has Been Disabled!」というメールを受信したことはありませんか?
差出人情報は次のとおりです。↓↓
- 差出人の表示名:Apple INC
- メールアドレス:apple-update@met-network.com
確かに表示名は「Apple INC」や「apple-update」となっていますが、メールアドレスのドメイン(@より後ろ)は、いつもの「apple.com」ではなく「met-network.com」。
件名も内容も英文ですし、こんなのいつものAppleメールじゃない!
結論から申し上げると、これはAppleを騙った迷惑メールです。
というわけで、今回はこの迷惑メール「Your Apple ID Has Been Disabled!」について調べてみました。
件名「Your Apple ID Has Been Disabled!」はどんなメール?
下の画像は実際に受信した迷惑メールを画面キャプチャーしたものになります。↓↓
そして下のテキストはメールの内容をそのままコピペ(ただしリンクは削除)したものです。↓↓
AppIe lD Hı Dear Customer,
Your AppIe lD Has Been DisabIed!
Your AppIe lD will be DisabIed over 24 h if you dont coпfıɾm your AppIe lD .
Why my AppIe lD will be DisabIed ?
Recently, there’s been actıvity in your AppIe lD that seems unusual compared to AppIe lD actıvitıes.
possible existence someone is using your AppIe lD without your knowledge.
Clıck the button below to Resolve your AppIe lD
Verify Your AppIe lD Now The restore the access to your AppIe lD please click on the lınk below :
AppIe lD Team,
This ıs an email sent automatically. please do not reply to thıs letter, because the e-maıl address is only configured to send but not to receive e-maıls.
Copyright © 1999-2017 All rights reserved.
メール内容はすべて英文となっています。
Google翻訳で日本語に直すと次のような文章となりました。↓↓
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
<span lang="ja">私は親愛なるお客様、 あなたのAppDeDが壊れてしまった! あなたのAppIeDを一緒に使っていない場合、あなたのAppDeDは24時間以上Disabiedされます。 なぜ私のAppDeDが邪魔になるのですか? 最近では、あなたのアプリケーションの中には、アプリケーションのアクティビティと比べて珍しいような行動がありました。 誰かがあなたの知識なしにあなたのAppIdを使用している可能性があります。 あなたのAppIeを解決するには下のボタンをクリックしてください あなたのAppIe IDを今すぐ確認してください AppIeへのアクセスを復元するには、下記のlınkをクリックしてください: アプリケーションチーム、 これは自動的に電子メールが送信されます。電子メールアドレスは電子メールを送信するだけで、受信することはできないように設定されているため、thısの手紙には返信しないでください。 著作権©1999-2017版権所有。 メールの設定を管理する</span> |
自動翻訳なのでところどころ日本語訳が変なことになってますが、要約するとこういうことなんでしょう。
- あなたのApple IDが第三者に勝手に使われてますよ~。
- 24時間を超えるとあなたのAppleアカウントが凍結されますよ~。
- 問題を解決したかったら、次のリンクをクリックしてね~。
というわけで、このメールの送り主は、どうにかしてこのメール内のリンクをクリックさせたいようです。
「Your Apple ID Has Been Disabled!」のリンクをクリックすると?
メール本文内に埋め込まれたリンクは次の1箇所のみ。↓↓
「Veri
- http://logoterra.de/wp-includes/Validation2/
今度のドメインは「logoterra.de」となっており、もはやAppleの原型をとどめていません。
いったいどんなサイトにつながるのでしょうか?
実際にクリックしてみました。(マネしないでね)
そして開かれたのは次のページです。↓↓
ブラウザはFirefoxを使っているのですが、「接続がリセットされました」という表示が出て、ちゃんとしたサイトに接続されることはありませんでした。
ちなみに実際に開かれたページのURLアドレスは次のようになっていました。
- http://logoterra.de/wp-includes/Validation2/login.php?ip=接続元IPアドレス
メールの送り先のアドレスをチェックしているのでしょうか?
とりあえず今回の迷惑メールはここまでなのか?と思ったのですが、本命は次にあったようです。
トロイの木馬ウイルスが仕掛けられていた!
リンク先のサイトには実は「トロイの木馬」ウイルスが仕掛けられていたのです。
「トロイの木馬」に感染させ、PC内の個人情報を盗み出す、あるいは特定のサイトに誘導して個人情報の入力を促す、というような手口になっているものと思われます。
私の場合はセキュリティソフトによってしっかりと防護されたので、ウイルスに感染することはありませんでした。
しかし、ウイルス対策をしていないパソコンだったらどうなっていたでしょうか?
おそらくリンクをクリックし、ブラウザでページが開かれた時点で「気が付かない」うちにトロイの木馬に感染してしまうことでしょう。
そのような事態にならないようにするためには、最低限セキュリティソフトだけは入れておきたいものですね。
おすすめは「ウイルスバスタークラウド」です。
まとめ
件名「Your Apple ID Has Been Disabled!」というAppleを騙った迷惑メールについて書きましたが、いかがだったでしょうか?
今回の迷惑メールはすべて英文で書かれているため、英語がわからないと具体的な内容が把握しにくいです。
手口は次のとおり。↓↓
- メール内のリンクをクリックさせ
- 誘導先のサイトでトロイの木馬ウイルスに感染
- (おそらくは)個人情報を盗み出す
セキュリティ対策していない状態でリンクをクリックすると、あっという間にウイルス感染してしまう危険な迷惑メールとなっています。
もしも件名「Your Apple ID Has Been Disabled!」というメールを受信したら、開かずに即座に削除するようにしましょう。
くれぐれも迷惑メールにはお気をつけくださいね~。
コメント