件名「あなたのApple IDのセキュリティ質問を再設定してください。」というメールを受信したことはありませんか?
私は受信しました。
しかも30分以内に2通も。
この手のメールって件名を見ると思わず「ドキッ」としてしまいますよね。
私ももちろん「ドキッ」としました。
という感想を述べたところで本題に入りますが、このメールはAppleを騙った迷惑メールなんです。
というわけで、このヤバそうな件名の迷惑メールがどのようなものなのか調べてみました。
気になる方は記事本文をチェックしてくださいね!
件名「あなたのApple IDのセキュリティ質問を再設定してください。」はどんなメール?
上の画像は実際に受信したメールを画面キャプチャーしたものになります。↑↑
ちなみに1通目になります。
1通目をテキストにしたものは次のとおりです。↓↓
安全のため、このApple IDはすでにロックされました。あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。
日付と時間:2017/12/11
iCloudバージョン:6.2.2.35
IP:220.31.242.115(岐阜)
あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。
この問題を解決するにはこちら
このリンクとあなたのApple IDのセキュリティ質問とは、2017年12月26日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。
以上
Apple IDサポートセンター
%$�1%$�6%$�2%$�/992;お知らせ&#= 12513;ール
そして下の画像は2通目のメールを画面キャプチャーしたものです。↓↓
そして2通目のメール内容をテキストに書き出したものは次のとおりになります。
安全のため、このApple IDはすでにロックされました。あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。
日付と時間:2017/12/11
iCloudバージョン:6.2.2.35
IP:220.31.253.176(岐阜)
あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。
この問題を解決するにはこちら
このリンクとあなたのApple IDのセキュリティ質問とは、2017年12月26日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。
以上
Apple IDサポートセンター
1通目と2通目の内容はほぼ同じとなっていますが、違う部分が2ヶ所だけあります。
まず1ヶ所目として違う部分はIPアドレス。
- 1通目のIPアドレス → IP:220.31.242.115(岐阜)
- 2通目のIPアドレス → IP:220.31.253.176(岐阜)
そして2ヶ所目として違う部分はメール最後の文章なのですが、1通目にだけ文字化けした文章?が「Apple IDサポートセンター」というテキストの下の行に記載されています。
- %$�1%$�6%$�2%$�/992;お知らせ&#= 12513;ール
上記の2ヶ所の違い以外は、あとは全て同じ内容となっています。
どちらのメールも同じテキストリンクが埋め込まれています。
メール本文で受信者の不安を煽ることでテキストリンクをクリックさせ、目的のページに誘導させることが目的なのでしょう。
そして個人情報を入力させてApple IDのアカウント情報を盗み出すわけですね。
この手の迷惑メールによくある王道パターンってやつです。
「あなたのApple IDのセキュリティ質問を再設定してください。」の本文内のリンクをクリックすると?
今回のメール内に埋め込まれているリンクは1ヶ所のみとなっています。(上画像の赤枠部分)
1通目と2通目ともに同じリンクとなっており、埋め込まれているリンク先URLは次のようになっています。
- http://warnning-app1eid-cloudio.online/
URLをよく見てほしいのですが、「appleid」ではなく「app1eid」となっているんです。
アルファベットのl(エル)を数字の1(いち)で偽装しているんですね。
なんとも芸が細かいことです。
そして、実際に埋め込まれているリンクをクリックしてみたところ、次のページへとリダイレクトされました。↓↓
- http://warnning-appleid-apple.com/
リダイレクトされて開かれたページは、公式のAppleに酷似しており、なかなか巧妙な作りになっています。
この手の誘導ページは本物との区別がつきにくいのでとても危険です。
ページ中央にはApple IDの入力フォーム
ページ中央にはApple IDのアカウント情報を入力させるための入力フォームが用意されており、アカウント情報を盗み取る気マンマンなのが見て取れますね。
ページのURLアドレスや画面表示など、本物に近い作りとなっているため、何の違和感も持たずにApple IDのアカウント情報を入力してしまう人も出てくると思われます。
危険ですね。
ページ上部のテキストはリンクになっていない
上画像の赤枠部分に表記されている次のテキストやアイコンは、リンクが埋め込まれているように見えますが、実はただのフェイクとなっています。
つまりリンクが埋め込まれていません。
このあたりが少し雑ですね。
もっと巧妙なサイトになると、Appleの公式サイトへのリンクが埋め込まれていたりするので、今回はまだ可愛らしいほうなのかもしれません。
ページ下部にはJavaスクリプトが埋め込まれている
ページ下部の部分(上の画像の赤枠部分)には、Javaスクリプトが埋め込まれたテキストが配置されています。
Javaスクリプト(javascript:void();)入りテキストは次のとおりです。
このテキストをクリックするのはとても危険だと思われるので、今回はクリックしませんでした。
チキンでごめんなさい。
「あなたのApple IDのセキュリティ質問を再設定してください。」の差出人は?
今回の迷惑メールの差出人情報は次のようになっています。
- メールの差出人:Apple
- メールアドレス:noreply@email.apple.com
差出人、メールアドレスともに、とても本物っぽいと思いませんか?
今回の場合、メールの差出人情報だけみても、迷惑メールなのかどうかの判別をつけるのはとても難しいでしょうね。
まとめ
件名「あなたのApple IDのセキュリティ質問を再設定してください。」の迷惑メールについて調べてみましたが、いかがだったでしょうか?
今回の迷惑メールは、メール内容、リンク先ページ、差出人情報ともに、とても巧妙な内容となっており、受信者にとってはかなり危険なメールだといえるでしょう。
このような迷惑メールは判別が難しいので、まずは最低限セキュリティーソフトを導入しておくべきですね。
おすすめは「ウイルスバスタークラウド」です。
国内No.1のセキュリティーソフトの「ウイルスバスタークラウド」なら、今回のような迷惑メールにもバッチリ対応していますので安心です。
快適なネットライフを過ごすためにも、まずはセキュリティー防護をしっかりとしておきましょうね!
では、楽しいネットライフをお過ごしください!
コメント
[…] 迷惑メール【Apple IDのセキュリティ質問を再設定】に注意!件名「あなたのApple IDのセキュリティ質問を再設定してください。」というメールを受信したことはありませんか? 私は受信 […]