迷惑メール「Apple IDがロックされている」添付ファイルに注意

迷惑メール

件名「Apple IDがロックされている [別のデバイスからログインする 2018年12月10日 / 時9.18AM]」というメールを受信したことはありませんか?

 

差出人情報は次のとおり。↓↓

 

  • 差出人の表示名:Apple – サポート
  • メールアドレス:icloud-secureapps418801@bouceeuys-6.business

 

差出人は「Apple – サポート」とありますが、メールアドレスのドメインは「bouceeuys-6.business」となっており、明らかにAppleとは関係がないと思われます。

 

どのような目的でこのメールは送られてきたのか?

 

今回はこの件名「Apple IDがロックされている [別のデバイスからログインする 2018年12月10日 / 時9.18AM]」というメールについて調べてみました。

 

 

スポンサーリンク

件名「Apple IDがロックされている [別のデバイスからログインする 2018年12月10日 / 時9.18AM]」はどんなメール?

 

 

上の画像は実際に受信したメールを画面キャプチャーしたものになります。↑↑

 

そして下記のテキストは受信したメール本文をそのままコピペしたものになります。↓↓

 

[通知] あなたの情報の一部は以前とは異なります。
あなたのアカウントは(Mac / OS X Safari 605.1)で検出されました。
24時間以内にアカウント情報を更新しないとIDを更新すると、アカウントは完全にロックされます。以下の添付ファイルをお送りします。
添付したファイルを読んだりダウンロードしたり、アカウントを更新してください。

ありがとうございました
[Apple-サポート]

 

24時間以内にアカウント情報を更新しないといけないそうですが、私がこのメールを開いた頃にはすでに24時間以上経ってたんだけど・・・。

 

別にアカウントがロックされている様子は見受けられません。

 

メールによるとアカウントのロックを回避するためには、添付ファイルを参照する必要があるみたいです。

 

というわけで、添付ファイルについて調べてみました。

 

 

添付ファイルでアカウントのロックを回避?

 

メールの文面にあるとおり、確かにファイルが添付されています。↓↓

 

 

その名も「Apple サポート.pdf」。

 

下の画像は実際に開いたPDFファイルを画面キャプチャーしたものになります。↓↓

 

 

そして下記はPDFファイルの内容を書き出したものになります。↓↓

 

親愛なる顧客

Apple IDがロックされています。

 

別のデバイスからApple IDで無効なログイン試行が検出されました。

今日あなたの身元を確認してください。Appleのコミュニティの安全と完全生について懸念があるため、アカウントはロックされています。

Apple IDを確認するには、次のリンクをクリックしてください:

(Apple確認)

 

そしてPDFファイル内にはあるサイトへのリンクが埋め込まれています。↓↓

 

埋め込まれているリンクURLは次のとおりです。↓↓

 

  • https://appieverifled-i.com/jpsaccs/?frontman18

 

もっともらしく見せているつもりなのかも知れませんが、Appleとは何の関連性もないURLアドレスとなっています。

 

このリンクをクリックすると、どのようなページが開かれるのか?

 

実際にクリックしてみました。

 

 

スポンサーリンク

クリックしたリンクの先にあるものは?

 

リンクをクリックしてみたのですが、残念ながらサイトへと接続されることはありませんでした。↓↓

 

 

この手のリンクをクリックしたら、たいていの場合は一度リダイレクトされた後、Appleの公式ページに似せた詐欺サイトが開かれることが多いのですが、今回の場合は詐欺ページが開かれることも無ければ、なんらかのウイルスが仕込まれていることもありませんでした。

 

ちょっと残念。

 

 

スポンサーリンク

まとめ ~もちろん、迷惑メールです~

 

件名「Apple IDがロックされている [別のデバイスからログインする 2018年12月10日 / 時9.18AM]」というメールについて調べてみましたが、いかがだったでしょうか?

 

  1. メール内容で受信者の不安を煽り
  2. 添付のPDFファイルに埋め込まれたリンクをクリックさせ
  3. 特定のサイトに誘導する

 

という、よくあるパターンの迷惑メールだったわけですが、今回の場合はすでに特定のサイトが削除されてしまっていたため、そこから先の手口については結局わかりませんでした。

 

おそらくですが、特定サイトに誘導した後は、

 

  • アカウント情報やクレジットカード情報を入力させ不正利用する
  • トロイの木馬ウイルスをしかけ、受信者の端末に不正アクセスし被害をもたらす

 

といった手口が用意されていたものと思われます。

 

今回は添付ファイルにウイルスが仕込まれていることはありませんでしたが、もしもウイルスが仕掛けられていた場合は、セキュリティ防護されていないパソコンだったら、気づかないうちにウイルス感染してしまうこともあります。

 

もしもセキュリティ部分に不安を感じるようでしたら、まずは信頼できるセキュリティソフトを導入しておくことをおすすめします。

 

ウイルスバスター クラウド

 

迷惑メールと思わしきものは安易に開かず、十分に気を付けてくださいね。

コメント